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在 线 学 习 资 料 支 持 
您 可 以 在 华为 企业 业务 网 站 获得 ELearning 课 程 、 培 训 教材 、 产 品 资料 、 软 件 工具 、 技 术 案 例 等 : 
1、E-Learning 课 程 : XR EZ ZEE. VEN “EARME” AB 
免费 E-Learning 课 : 对 网 站 所 有 用 户 免费 开放 
职业 认证 E-Learning 课 : 通过 任何 一 项 职业 认证 即 可 学 习 所 有 职业 认证 培训 E-Learning 课 程 
渠道 赋 能 E-Learning 课 : 对 华为 企业 业务 合作 伙伴 免费 开放 
2、 培 训 教材 : ERE ERE JMi, EN “EHME” > ERAR RIER ER A T RAe 
华为 职业 认证 培训 教材 、 华 为 产品 技术 培训 教材 。 无 需 注册 即 可 下 载 
3、 华 为 在 线 公 开课 (LVC): http://support.huawei.com/ecommunity/bbs/10154479.html 
企业 网 络 、UC&C、 安 全 、 存 储 等 诸多 领域 的 职业 认证 课程 ， 华 为 讲师 公开 授课 
4、 产 品 资料 下 载 : TH cV 二 
5、 软 件 工具 下 载 : http://support.huawei.com/enterprise/stabnamec-softwaredownload 











更 多 内 容 请 访问 : 
o http://learning.huawei.com/cn 
o http://support.huawei.com/enterprise/ 
n http://support.huawei.com/ecommunity/ 
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华为 认证 体系 介绍 


依托 华为 公司 雄厚 的 技术 实力 和 专业 的 培训 体系 ,华为 认证 考虑 到 不 同 客 搬 _/ 


对 ICT 技 术 不 同 层次 的 需求 ， 致 力 于 为 客户 提供 实战 性 、 专 业 化 的 技术 认证 。 
根据 ICT 技 术 的 特点 和 客户 不 同 层次 的 需求 ， 华 为 认证 为 客户 提供 
个 方向 的 四 级 认证 体系 。 
HCNA(HCDA) 认 证 定位 于 中 小 型 网 络 的 基本 配置 和 维护 H CDA) 
URET TET ao "ni Poe e 基 








Ñ, o 助 设计 中 小 企 T a 设备 实施 设计 的 能 力 。 
拥有 通过 HCNA(HCDA) 认 证 的 工程 师 ,意味 着 中 小 企 \ 
建 ， 并 将 基本 的 语音 、 无 线 、 云 、 安 全 和 和 存储 集成 到 Py 
网 络 的 使 用 需求 。 4 


HCNP-Enterprise HCDP-Enterprise iin vaso 
38, HCNP-Enterprise CPAP DU SN 包括 但 不 限于 :网 络 基 础 知识 ; 


, 满足 各 种 应 用 对 


交换 机 和 路 由 器 原理 ; TCP/IP 协议 复 ;路 访问 控制 ; 网 络 故障 的 排除 ; 
华为 路 由 交换 设备 的 安装 和 调试 。 通 过 nterprise (HCDP-Enterprise) 
认证 ,将 证 明 您 对 中 小 型 网 络 有 全 面 深入 & , 掌握 面 向 中 小 型 企业 的 网 络 通 
用 技术 UNE QM A pim 
力 。 拥 有 通过 HCNP-Enterprise,(HSDP-Enterprise) 认 证 的 工程 师 ,意味 着 中 
小 企业 有 能 力 完成 完整 网 络 的 搭建 N, 将 丛 业 中 所 需 的 语音 、 无 线 、 云 、 安 全 和 和 存 
储 全 面 地 集成 到 网 络 之 中 ,并且 能 满足 各 种 应 用 对 网 络 的 使 用 需求 ， 进 而 提供 较 
高 的 安全 性 、 可 用 性 和 可 靠 由 


HCIE-Enterprise 认 狼 定位 于 大 中 型 复杂 网 络 的 构建 、 优 化 和 管理 。 


HCIE-Enterprise res :不同 网 络 和 各 种 路 由 器 交换 机 之 间 的 互联 ; 


复杂 连接 问题 的 解 ; 支 术 解决 方案 提高 带宽 、 缩 短 相应 时 间 、 最 大 限度 地 
提高 性 能 、 加 问安 全 和 支持 全 球 应 用 ; 复杂 网 络 的 故障 排除 。 通 过 
证 ， 将 证 明 您 对 大 型 网 络 有 全 面 深入 的 了 解 ， 掌握 面向 大 型 
S ) 产 县 备 独立 设计 各 种 企业 网 络 以 及 使 用 华为 路 由 交换 设备 实施 









设计 的 能 力 人 搜 有 通过 HCIE-Enterprise 认证 的 工程 师 ,意味 着 大 中 企业 有 能 
EH 的 网 络 搭建 ， 将 企业 中 所 需 的 语音 、 无 线 、 云 、 安 全 和 存储 全 面 地 


成 至 并且 能 满足 各 种 应 用 对 网 络 的 使 用 需求 7 6 够 提供 完整 的 故障 
Hs RAIER AIBR, 规划 企业 网 络 的 发 展 ， 并 提供 高 安全 


性 、 可 0 可 靠 性 。 
认证 协助 您 打开 行业 之 窗 ,开启 改变 之 门 ,屹立 在 ICT 世 界 的 潮 头 浪 尖 ! 
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实验 环境 说 明 
Q 
组 网 介绍 C 


* 
本 实验 环境 面向 准备 HCDP-IERN 考 试 的 网 络 工程 师 ， 实 验 设备 包括 路 由 3 
换 机 4 人 台 ， 防 火 墙 2 台 。 每 套 实 验 环境 适用 于 2 名 学 员 同 时 上 机 操作 。 


设备 介绍 RO 
NO 


为 了 满足 HCDP-IERN 实 验 需要 ， 建 议 每 套 实验 环境 采用 以 下 配置 


le 


7I 





























设备 名 称 、 型 号 与 版 本 的 对 应 关系 如 下 : e 
设备 名 称 设备 型 号 h 件 版 本 
SN 

R1 AR 2220 Versi < ( V200R001CO1SPC300) 
R2 AR 2220 Dd 5.90 ( V200RO01CO1SPC300) 
R3 AR 2220 7, Version 5.90 ( V200RO01COT1SPC300) 
RA AR 1220 S Version 5.90 ( V200R001CO1SPC300) 
R5 AR uy Version 5.90 ( V200R001CO1SPC300) 
S1 S570 Waras Version 5.70 (V100R006C00SPC800) 
S2 S -28C-EI-24S Version 5.70 (V100R006COO0SPC800) 





S3 CO Version 5.70 (V100R006C00SPC800) 
“QY S3700-28TP-EI-AC Version 5.70 (V100R006C00SPC800) 








USG2160 Version 5.30 (V300R001C00SPC700) 


QN USG2160 Version 5.30 (V300R001C00SPC700) 
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第 一 章 RIP 协 议 特性 与 配置 


© 


实验 1-1 RIPv1&v2 C 


实验 目标 
。 ”掌握 RIPv2 的 汇总 方式 


。 掌握 RIPv2 的 认证 配置 方式 e 
。 掌握 RIPv2 中 被 动 接口 的 配置 及 效果 。 、 


。 ”掌握 RIPv2 与 RIPv1 的 兼容 配置 Cs 


S 
。 ”掌握 RIPv2 的 配置 方式 RO 
NS 


拓扑 图 gF 





图 1-1 RIPv1&v2 
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场景 


R1、R2 和 R3 通 过 以 太 交换 机 相连 一 个 网 段 10.0.123.0/24 , RIKIRAZZIBER, Q 
用 串口 线 相连 ， 全 网 使 用 RIP 路 由 协议 。 依 次 完成 本 实验 中 的 各 步骤 ， 以 理解 R 
协议 的 配置 、 路 由 汇总 、 认 证 的 配置 、RIPv1 和 RIPv2 的 兼容 配置 等 知识 。 

* 


学 习 任务 


给 所 有 路 由 器 配置 IP 地 址 信息 。 


Huawei»system-view 


^ 


Enter system view, return user view with Ctrl-*Z. 


^ 
HUE—. IP 编 址 与 基本 配置 $ 
m 


Huawei]sysname R1 








Rl]interface loopback 0 2 
Rl-LoopBack0]ip address 10.0.1.1 24 QS 
Rl-LoopBack0]interface Serial 3/0/0 X. 
Rl-Serial3/0/0]ip address 10.0.14.1 24 
R1-Serial3/0/0]interface GigabitEthern 0 
R1-GigabitEthernet0/0/0]ip address 410.0: .1 24 


Huawei»system-view 
Enter system view, return user MN h Ctrli£Z. 


[Huawei]sysname R2 & 

[R2] interface rue 0 
[R2-GigabitEthernet0/0/04,4p adWess 10.0.123.2 24 
[R2-GigabitEthernet0/0 ar. loopback 0 
R2-LoopBack0]ip ue pug 24 


«Huawei»system-vw 

Enter system v rn user view with Ctrl-*Zz. 
[Huawei] 

[R3-Gij6abüátEthernet0/0/0]interface loopback 0 
[R3-LO*pBackD]ip address 10.0.3.3 24 


tenen 
EnteWwéystem view, return user view with Ctrl-*Zz. 


uawei]sysname R4 


^ 
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R4Jinterface serial 1/0/0 


R4A-Seriall/0/0]ip address 10.0.14.4 24 
R4-Seriall/0/0]interface loopback 0 Q 


R4A-LoopBack0]ip address 10.1.0.1 24 
R4A-LoopBack0]interface loopback 1 (J 


R4-LoopBackl]ip address 10.1.1.1 24 











[R1]ping 10.0.123.2 


配置 完成 后 ， 在 RL 上 测试 到 R2、R3 和 R4 的 连通 性 . S 


PING 10.0.123.2: 56 data bytes, press CTRL C to break SAO 
s 





Reply from 10.0.123.2: bytes=56 Sequence=1 ttl=255 time= 

Reply from 10.0.123.2 bytes-56 Sequence-2 ttl-255 ti 2 

Reply from 10.0.123.2: bytes-56 Sequence-3 ttl-255 time=2 ns 

Reply from 10.0.123.2: bytes-56 Sequence-4 ttl-255 2 ms 

Reply from 10.0.123.2 bytes-56 Sequence-5 ttl-2 > 2 ms 
* 


=== 10.0.123.2 ping statistics === 


5 packet(s) transmitted QS 
5 packet(s) received A 
0.00% packet loss 


round-trip min/avg/max - 2/2/3 ms gF 


[R1]ping 10.0.123.3 
PING 10.0.123.3: 56 data bytes, ess CTRL C to break 





Reply from 10.0.123.3: bytes-&6 SeWuence=1 ttl-255 time-3 ms 


Reply from 10. equence-2 ttl-255 time-2 ms 


byte Sequence-3 ttl-255 time-2 ms 





Reply from 10. 





0 

0 
Reply from 10.0.123. 

0 

0 





.123.3; »byt9S$-56 Sequence-4 ttl-255 time-2 ms 
Reply from 10. greens Sequence-5 ttl1-255 time-2 ms 
= 二 二 10.0.123.3 pin tatistics --- 
5 packet(s) ansmitted 
5 packet(s) ed 
0.00$ packet l*5g 
MN» die - 2/2/3 ms 


[R1] pif 0.0. M.4 





4 .4: 56 data bytes, press CTRL C to break 
14, 
14. 


bytes-56 Sequence-1 ttl-255 time-42 ms 
bytes-56 Sequence-2 ttl-255 time-37 ms 
14. 


Reply from 10 bytes-56 Sequence-4 ttl-255 time-37 ms 





.0. 4 
0; 4 
epAy from 10.0.14.4: bytes=56 Sequence-3 ttl-255 time-37 ms 
.0. 4 
.0. 4 


Reply from 10 14. bytes-56 Sequence-5 ttl-255 time-37 ms 


HC Series HUAWEI TECHNOLOGIES 第 3 页 


HCDP-IERN 第 一 章 RIP 协议 特性 与 配置 


--- 10.0.14.4 ping statistics --- 
5 packet(s) transmitted 


5 packet(s) received 
0.00$ packet loss 


round-trip min/avg/max = 37/38/42 ms 


步骤 二 . 配置 RIPv2 协议 


所 有 路 由 器 配置 RIP 协 议 。 
配置 时 使 用 RIP 的 版 本 二 ， 关 闭 自动 汇总 。 


配置 RIP 时 ， 可 以 配置 进程 号 码 ， 此 号 码 在 本 实验 义 ， 实 验 中 使 用 
进程 号 码 1。 / 
R1]rip * 


Rl-rip-1]version 2 `D 
Rl-rip-1]network 10.0.0.0 L 


Rl-rip-1]undo summary (Cy 
R2]rip Q 


R2-rip-1]version 2 NS 
R2-rip-1]network 10.0.0.0 

R2-rip-1]undo summary N 

R3] rip ad * 
R3-rip-1]version 2 Q 
R3-rip-1]network 10.0.0. 


R3-rip-1]undo "mv 


i ]versié 
R4A-rip-1]networ 0.0.0 


R4A-rip- S 
配置 完成 后 观察 R2 的 路 由 表 ， 并 测试 R2 到 R4 的 连通 性 。 


[R2] disp 4p routing-table protocol rip 















D - download to fib 


$ RIP 


Destinations : 5 Routes : 5 
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RIP routing table status : «Active» 


Destinations : 5 Routes : 5 Q 


Destination/Mask Proto Pre Cost Flags NextHop Interface (C 
* * 
10.0.1.0/24 RIP 100 1 D. 10.0.123.1 SA 
10.0.3.0/24 RIP 100 1 D 10.0.123.3  GigabitEthe OW 0/0 
10.0.14.0/24 RIP 100 1 D 10.0.123.1  GigabitEth 0/0/0 
10.1.0.0/24 RIP 100 2 D 10.0.123.1  Gigabi et0/0/0 
10.1.1.0/24 RIP 100 2 D 10.0.123.1  Gigabi rnet0/0/0 
RIP routing table status : «Inactive» NS 
Destinations : O0 Routes : 0 
* 
[R2]ping 10.0.14.4 P4 


PING 10.0.14.4: 56 data bytes, press CTRL C te brea 

Reply from 10.0.14.4: bytes-56 Sequence-1 t time-37 ms 
js 55 time-32 ms 
12255 time-32 ms 
12255 time-32 ms 


Reply from 10.0.14.4: bytes-56 Sequence-2 






Reply from 10.0.14.4: bytes-56 Sequence 


Reply from 10.0.14.4: bytes-56 Sequenc 





‘A A A A 


Reply from 10.0.14.4: bytes=56 QJ ttl-255 time-32 ms 


--- 10.0.14.4 ping statistics -- N 


5 packet (s) transmitted 


5 packet (s) received 
0.00% packet loss * " 
round-trip min/avg/max = /37 ms 


——À——— À9 ,并且 此 时 R2 
可 以 可 以 与 R4 通 讯 。 





完成 后 ， 在 R2 上 观察 路 由 表 。 


Qy display ip routing-table protocol rip 
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Route Flags: R - relay, D - download to fib 


Public routing table : RIP 


Destinations : 4 Routes : 4 [ 


RIP routing table status : «Active» 
Destinations : 4 Routes : 4 v 


Destination/Mask Proto Pre Cost Flags NextHop Inter 





10.0.1.0/24 RIP 100 1 D 10.0.123.1 
10.0.3.0/24 RIP 100 1 D 310.0.123.3 
10.0.14.0/24 RIP 100 1 D 10.0.123.1 
ORO P RIER wo 2 D 10.0.123.1 , GigabitEthernet0/0/0 
* 
RIP routing table status : «Inactive» P 
Destinations : O0 Routes : 0 * 


ES 


我 们 发 现 只 出 现 了 一 条 汇总 路 由 10.1.0.0/23 76$ 10.1.0.0/245$[110.1.1.0/24 
两 条 明细 路 由 消失 了 。 < 

删除 R4 的 Joopback1 接 口 IP 地 址 ， 即 删除 池 10.1.1.0/24 这 个 网 段 ， 观 察 R2 
上 路 由 表 是 否 发 生变 化 。 


[RA]interface loopback 1 N 


[R4-LoopBackl]undo ip address 


Route Flags: R - relay, 





RIP routing tabfe : XActive» 


Routes : 4 





Destinati R Proto Pre Cost Flags NextHop Interface 






.0/24 RIP 100 
15 .0/24 RIP 100 


10.0.14.0/24 RIP 100 
110023 RIP 100 
Qs routing table status : <Inactive> 


10.0.123.1  GigabitEthernet0/0/0 
10.0.123.3  GigabitEthernet0/0/0 
10.0.123.1  GigabitEthernet0/0/0 
10.0.123.1  GigabitEthernet0/0/0 


N e n| rhe 
U oc u U 


B 
o 
= 
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Destinations : O0 Routes : 0 


我 们 发 现 R2 上 的 路 由 表 条 目 没有 变化 ， 依 然 显示 为 一 条 汇总 路 由 ， 但 是 如 果 Q 
将 R4 上 的 Loopback0 接 口 IP 地 址 也 删除 ， 则 R2 上 的 汇总 路 由 会 消失 ， sis: qr 
证 。 


* * 


步骤 四 . 在 10.0.123.0/24 网 段 启用 RIPv2 的 明文 认证 A 


在 R1、R2 和 R3 的 接口 G0/0/0 上 配置 RIP 认 证 ， 认 证 模式 为 明 码 为 


huawei, S 
Rl]interface GigabitEthernet 0/0/0 


Rl-GigabitEthernet0/0/0]rip authentication-mode simple huaw8g 
* 
R2]interface GigabitEthernet 0/0/0 
R2-GigabitEthernet0/0/0]rip authentication-mode sifle UAwei 
* 
R2]display ip routing-table protocol rip QS 
Route Flags: R - relay, D - download to fib 


Public routing table : RIP "cy 
Destinations : 3 Routes : (Qj 


RIP routing table status : as NN 
Destinations : 3 BN 3 








Destination/Mask Proto Q" Flags NextHop Interface 
10.0.1.0/24 RIP Su: D 10.0.123.1  GigabitEthernet0/0/0 
10.0.14.0/24 p X D 10.0.123.1  GigabitEthernet0/0/0 
10.1.0.0/23 00 2 D 10.0.123.1  GigabitEthernet0/0/0 


: «Inactive» 


Routes : 0 





&splay ip routing-table 
Ro ags: R - relay, D - download to fib 


Public 
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Destinations : 10 Routes : 10 


Destination/Mask Proto Pre Cost Flags NextHop Interface 





10.0.3.0/24 Direct 0 0 D 
10.0.3.1/32 Direct 0 0 D: .327:0.04.1 InLoopBack0 
10.0.3.255/32 Direct 0 0 D 127.0.0.1 InLoopBac X M 
10.0.123.0/24 Direct 0 0 D 10.0.123.3 GigabitEthe Ns 
10.0.123.3/32 Direct 0 0 D 127.0.0.1 InLoopB 
10.0.123.255/32 Direct 0 0 D  127,.0.0,1 0 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 k0 
127.0.0.1/32 Direct 0 0 D 3127.0.0.1 ackO 
127.255.255.255/32 Direct © 0 D 3127.0.0.1 nLoóopBack0 
255.255.255.255/32 Direct 0 0 D 2127.0.0.1 InLoopBackO0 
* 
由 输出 信息 ， 发 现 R3 的 路 由 表 里 面 没有 任何 从 RI 9 路 由 ， 因 为 R3 此 
时 与 R1 和 R2 的 RIP 认 证 不 匹配 ， 无 法 学 习 到 路 由 s 
可 以 使 用 debug 命 令 观 察 R3 对 收 到 的 路 由 信息 处 理 的 情况 。 
«R3»terminal debugging 
«R3»debugging rip 1 packet 
Nov 9 2011 11: 39: 08.180.1400: 00 R3 RM EBUG: 6: 11698: RIP 1: Receive 


response from 10.0.123.2 on Gigabit ernet0/0/0 


Nov 


9 20 


11: 39: 08.180.2-«00: 00 RM/OYRMDEBUG: 6: 11709: Packet: Version 


2, Cmd response, Length 44 


Nov 


9 20 


- Simple: 


Nov 


Nexthop 0. 


Nov 
fail 
Nov 


fail 


Nov 9 2011 


920 


920 


ure 





9 20 
ed 





: 39: 08.180.3400: 00 R3 RM/ 6/RMDEBUG: 6: 11833: Authentication-mode 


; * 
huawei 
* 
: 39: 08.180.4+ R3 RM/6/RMDEBUG: 6: 11777: Dest10.0.2.0/24, 
g 0 


0.0.0, Cost 1 KY 
:39:108.18 +00: 00 R3 RM/3/RMDEBUG: 6: 10855: RIP1: Authentication 





: 39: ». es 00 R3 RM/6/RMDEBUG: 6: 1662: RIP1: Process message 


800.1-00: 00 R3 RM/6/RMDEBUG: 6: 11689: RIP 1: Sending 









debug 命 令 观 察 出 R2 对 收 到 R3 与 R1 发 过 来 的 路 由 信息 处 理 的 情况 。 


: Current terminal debugging is on. 


^ «R2»términal debugging 


N 


第 
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«R2»debugging rip 1 packet 
Nov 9 2011 11: 39: 116.260.1400: 00 R2 RM/6/RMDEBUG: 6: 11698: RIP 1: Receive 
response from 10.0.123.1 on GigabitEthernet0/0/0 Q 


Nov 92011 11: 39: 16.260.2+00: 00 R2 RM/6/RMDEBUG: 6: 11709: Packet: di 
2, Cmd response, Length 84 


Nov 920 : 39: 16.260.3+00: 00 R2 RM/6/RMDEBUG: 6: 11833: BUCHOHCASHUEONAUQE 


- Simple: huawei 















Nov 920 : 39: 16.260.4+00: 00 R2 RM/6/RMDEBUG: 6: 11777: Dest i10. 24, 
Nexthop 0.0.0.0, Cost 1, Tag 0 
Nov 920 : 39: 16.260.5400: 00 R2 RM/6/RMDEBUG: 6: 11777: Er 6) 4.0/24, 
Nexthop 0.0.0.0, Cost 1, Tag 0 
Nov 920 : 39: 16.260.64*00: 00 R2 RM/6/RMDEBUG: 6: 11777: (OPUS ZING, 
Nexthop 0.0.0.0, Cost 2, Tag 0 











Nov 9 2011 11: 39: 23.940.1400: 00 R2 RM/6/RMDEBUG: 6: 1689: RIP 1: Sending 
response on interface GigabitEthernet0/0/0 from 10.0.1 e: 224.0.0.9 
Nov 9 2011 11: 39: 23.940.24*00: 00 R2 RM/6/RMDEBUG: Packet: Version 
2, Cmd response, Length 44 * 
Nov 92011 11: 39: 23.940.3400: 00 R2 RM/ 6/RMDEBUG: f6? 833: Authentication-mode 
- Simple: huawei 

Nov 9201111: 39: 23.940.4«00: 00 R2 RM/6/RMD : 6: 11777: Dest 10.0.2.0/24, 
Nexthop 0.0.0.0, Cost 1, Tag 0 

«R2»undo debug all 


Info: All possible debugging has CN T off 


R3 配 置 RIP 的 明文 认证 。 


[R3]interface GigabitEthernet g/0/ 
[R3-GigabitEthernet0/0/0]rip ntication-mode simple huawei 


查看 R3 的 路 由 表 。 uana R1 和 R2 的 认证 信息 匹配 ， 我 们 发 现 R3 可 以 
从 其 它 路 由 器 学 到 RIP 


[R3]display ip routing ble protocol rip 


Route Flags: QS D - download to fib 
Public routğħg tabl : RIP 
De gns : 4 Routes : 4 


table status : <Active> 





nations : 4 Routes : 4 
pe Pion/Mask Proto Pre Cost Flags NextHop Interface 


10.0.1.0/24 RIP 100 1 D 10.0.123.1  GigabitEthernet0/0/0 
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10.0.2.0/24 RIP 100 1 D 310.0.123.2 GigabitEthernet0/0/0 
10.0.14.0/24 RIP 100 1 D 10.0.123.1 GigabitEthernet0/0/0 
10.1.0.0/23 RIP 100 2 D 10.0.123.1  GigabitEthernet0/0/0 Q 
RIP routing table status : «Inactive» C 
Destinations : O0 Routes : 0 
* * 


在 R3 上 测试 与 其 他 网 段 的 连通 性 。 S 





[R3]ping 10.1.0.1 
PING 10.1.0.1: 56 data bytes, press CTRL C to break (ty 

Reply from 10.1.0.1: bytes-56 Sequence-1 ttl1-254 time-42 «y 
Reply from 10.1.0.1: bytes-56 Sequence-2 ttl-254 ACS 
Reply from 10.1.0.1: bytes=56 Sequence=3 ttl=254 time=38 

Reply from 10.1.0.1: bytes=56 Sequence=4 ttl=254 ti 3& ms 
Reply from 10.1.0.1: bytes-56 Sequence-5 ttl-254 ms 

* 


=== 10.1.0.1 ping statistics --- A 
5 packet (s) transmitted QS 
5 packet(s) received A 
0.00% packet loss 
round-trip min/avg/max = 38/38/42 29 
步骤 五 . 在 10.0.14.0 的 MD5 认证 


首先 在 RL 上 配置 RIPv2 的 MRSi 认 十。 使 用 密码 为 huawei。 


[R1]interface Serial 3/0 

[R1-Serial3/0/0]rip Mi md5 usual huawei 

前 ， 我 们 观察 R4 的 路 由 表 。 由 于 认证 不 匹配 ， 发 现 没 
门 也 可 以 使 用 debug 命 令 观察 RIP 信 息 学 习 及 认证 失败 







在 R4 配 置 MD5 
有 任何 RIP 路 由 ,f 只 外 我 
的 情况 。 





diim Proto Pre Cost Flags NextHop Interface 


10.0.14.0/24 Direct 0 0 D 10.0.14.4 Seriall/0/0 
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10.0.14.1/32 Direct 0 0 D 0.0.14.1 Seriall/0/0 
10.0.14.4/32 Direct D 2-120.0.1 InLoopBack0 
10.0.14.255/32 Direct 0 0 D  127.0.0.1 InLoopBackO0 
10.1.0.0/24 Direct 0 0 D 0:1:0.1 LoopBack0 
10.1.0.1/32 Direct O0 0 D 27.0.0.1 InLoopBack0 
10.1.0.255/32 Direct O0 0 D 127.0.0.1 NAA DAP 5 * 
10.1.1.0/24 Direct 0 0 D Occo T LoopBack1 
10.1.1.1/32 Direct O0 0 D 27.0.0.1 InLoopBac 
10.1.1.255/32 Direct O0 0 D 3127.0.0.1 InLoopBa 
127.0.0.0/8 Direct O0 0 D 27.0.0.1 
127.0.0.1/32 Direct 0 0 D 3127.0.0.1 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 
<R4>terminal debugging N 
Info: Current terminal debugging is on. 1 
<R4>debugging rip 1 packet * 
Nov 9 2011 14: 51: 02.810.1«00: 00 R4 RM/6/RMDEB N: 11698: RIP 1: Receive 
response from 10.0.14.1 on Seriall/0/0 QS 
Nov 9 2011 14: 51: 02.810.2+00: 00 R4 RM/6/RM G: 6: 11709: Packet: Version 
2, Cmd response, Length 128 
Nov 920 imi ensure csse OB 6: 11869: Authentication-mode 
r MDS Digest: £f8el1dc30.deb83bb7.1b e5.0e92e4a1 
Nov 920 4: 51: 02.810.4+00: 00 R4 Dem 6: 11901: Sequence: 00011728 
Nov 920 4: 51: 02.810.5400: 0RR4 6/RMDEBUG: 6: 11777: Dest10.0.1.0/24, 
Nexthop 0.0.0.0, Cost 1, Tag 0 
Nov 920 4: 51: 02.810. 6+004 0 R4 RM/6/RMDEBUG: 6: 11777: Dest10.0.2.0/24, 
Nexthop 0.0.0.0, Cost 2, Ta 
Nov 920 4: 51: 02.810300: R4 RM/6/RMDEBUG: 6: 11777: Dest10.0.3.0/24, 
Nexthop 0.0.0.0, Cost rag 0 
Nov 920 4: 51:0 0: 00 R4 RM/6/RMDEBUG: 6: 11777: Dest10.0.14.0/24, 
Nexthop 0.0.0.0, Cost Tag 0 
Nov 920 4: 810.9+00: 00 R4 RM/6/RMDEBUG: 6: 11777: Dest10.0.123.0/24, 
Nexthop 0.0.0.0 , Tag 0 










Nov 9 2011 51: .810.10+00: 00 R4 RM/3/RMDEBUG: 6: 10855: RIP 1: 
Authenticas Ri lure 
Nov 9 2011 14* : 02.810.11400: 00 R4 RM/6/RMDEBUG: 6: 1662: RIP 1: Process 
messa, ed 
4 配置 RIP 的 MD5 认 证 。 
[R erface Serial 1/0/0 
4-Seriall/0/0]rip authentication-mode md5 usual huawei 
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配置 完成 后 ， 在 R4 上 查看 路 由 信息 ， 我 们 发 现 R4 又 学 习 到 了 其 它 路 由 器 发 


送 来 的 路 由 条 目 。 


[RA]display ip routing-t 


Route Flags: R - relay, 


Public routing table 


Destinations : 4 


RIP routing table status 


Destinations : 4 


able protocol rip 


D - download to fib 


Routes : 4 


«Active» 


Routes : 4 


Destination/Mask Proto Pre Cost 
10.0.1.0/24 RIP 100 1 D 
10.0.2.0/24 RIP 100 2 D 
10.0.3.0/24 RIP 100 2 D 

10.0.123.0/24 RIP 100 1 D 

RIP routing table status «Inactive» 


Destinations : O0 


在 R4 上 测试 网 络 的 连通 性 。 


[R4]ping 10.0.3.3 





PING 10.0.3.3: 56 dat 
Reply from 10.0.3.3: 
Reply from 10.0.3.3 
Reply from 10.0.3.3 
Reply from 10.0.3.3 
Reply from 10.0.3 








--- 10.0.3,3 
5 packet(s) 
5 packet(s) 


«ply from 10.0.2.2: 
from 10.0.2.2: 

Rely from 10.0.2.2: 
Reply from 10.0.2.2: 
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Routes : 0 


a bytes, Apre 


bytes-56 quence-1 


: byte (V alc 
: by Sequence-3 
: 3 Sequence-4 


30/36/48 ms 


Flags NextHop 


ttl-254 
ttl-254 
ttl-254 
ttl-254 
ttl-254 






CTRL C to break 


time-46 
time-30 
time-30 
time-30 
time-48 


.2: 56 data bytes, press CTRL C to break 


bytes-56 Sequence-1 ttl-254 time-33 


bytes-56 Sequence-2 ttl-254 time-30 


bytes-56 Sequence-3 ttl1-254 time-30 


bytes-56 Sequence-4 ttl-254 time-30 


HUAWEI TECHNOLOGIES 


&eriall/0/0 
eriall/0/0 
" Seriall/0/0 
Seriall/0/0 


ms 
ms 
ms 
ms 


ms 


ms 
ms 
ms 


ms 


HC Series 


© 


HCDP- IERN 第 一 章 RIP 协议 特性 与 配置 
Reply from 10.0.2.2: bytes=56 Sequence-5 ttl1-254 time-30 ms 
--- 10.0.2.2 ping statistics --- Q 
5 packet(s) transmitted ( 
5 packet(s) received 


0.00$ packet loss 


d /avg/ 30/30/33 N T 
round-trip min/avg/max - ms 
SRA. 配置 RIP 的 抑制 接口 
实际 的 网 络 应 用 中 ， 基 于 某 些 安全 原因 ， 在 RIP 协 议 配 Bé Xem 
RIP 在 某 些 接 口上 发 送 RIP 更 新 。 将 在 R4 的 S1/0/0 接 口 定义 pete | 接口 H; 
* 
[RA]rip 1 


[RA-rip-1]silent-interface Serial 1/0/0 


配置 完成 后 关闭 R4 的 S1/0/0 端 口 ， 然 后 ee 
息 ， 然 后 观察 R4 路 由 信息 学 习 情况 。 


[R4] interface Serial 1/0/0 


[RA-Seriall/0/0]shutdown Ki 
[R4-Seriall/0/0]undo shutdown 
操作 完成 后 ， 稍 等 片刻 ， aa 观察 R4 的 路 由 表 。 


[RA]display ip routing-table Peoto l rip 


Route Flags: R - relay, D T tö fib 


Public routing table : RI 
Destinations X Routes : 4 
RIP routing table NS «Active» 


4 Routes : 4 





Destinatio k Proto Pre Cost Flags NextHop Interface 





RIP 100 1 D 10.0.14.1 Seriall/0/0 
RIP 100 2 D 10.0.14.1 Seriall/0/0 
RIP 100 2 D 10.0.14.1 Seriall/0/0 
.0.123.0/24 RIP 100 1 D 10.0.14.1 Seriall/0/0 
IP routing table status : «Inactive» 
Destinations : O0 Routes : 0 
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我 们 发 现 R4 的 路 由 表 没有 变化 ， 依 然 能 学 习 到 全 网 的 路 由 条 目 。 
接 下 来 查看 R1 和 R3 的 路 由 表 ， 对 比 之 前 的 路 由 表 ， 观 察 发 生 的 变化 。 





[R1]display ip routing-table protocol rip C 
Route Flags: R - relay, D - download to fib * 
AN. 
Public routing table : RIP 
Destinations : 2 Routes : 2 
RIP routing table status : «Active» (ty 
Destinations : 2 Routes : 2 nq 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.2.0/24 RIP 100 1 D 10.0.12 igabitEthernet0/0/0 
10.0.3.0/24 RIP 100 1 D 10.9.123. GigabitEthernet0/0/0 


RIP routing table status : «Inactive» QS 
Destinations : 0 Routes : 0 X. 


[R3]display ip routing-table protocol Q) 
Route Flags: R - relay, D - downloa o fi 


Public routing table : RIP MS 


Destinations : 3 Roues : 3 
* 
* 
RIP routing table status : < eye 
Destinations : 3 Rutes 3 


Destination/Mask qe Cost Flags NextHop Interface 





10.0.1.0/ 100 1 D 10.0.123.1  GigabitEthernet0/0/0 
10.0.2.0 100 1 D 10.0.123.2  GigabitEthernet0/0/0 
10.0.144,0/24 100 1 D 10.0.123.1  GigabitEthernet0/0/0 
RIP routing t status : «Inactive» 
inations : 0 Routes : 0 


0 输出 信息 ,发 现 R1 和 R3 的 路 由 表 里 都 不 再 有 10.1.0.0/23 这 个 网 段 的 路 由 。 
为 我 们 将 R4 的 接口 $1/0/0 设 置 成 为 了 被 动 接口 ， 此 时 R4 就 只 会 接受 网 络 中 的 
路 由 > 而 不 再 发 布 自 身 的 路 由 信息 了 ， 所 以 RL1、R3 和 R2 都 不 能 学 习 到 R4 上 的 路 
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步骤 七 . 配置 RIPv1 和 RIPv2 WRS 


在 R2 和 R3 上 将 RIP 协 议 的 版 本 改 成 1.。 O 


[R2]rip 1 
[R2-rip-1]version 1 * * 


v. 

[R3]rip 1 

[R3-rip-1]version 1 X 
关闭 并 重新 开启 R1 的 接口 G0/0/0 以 使 路 由 重新 计算 。 Re 


[R4]interface GigabitEthernet 0/0/0 NS 


[R4-GigabitEthernet0/0/0]shutdown 
[R4-GigabitEthernet0/0/0]undo shutdown 


观察 R1 计 算 完 成 后 的 各 路 由 器 的 路 由 表 。 e 


[R1]display ip routing-table protocol rip Cs 
[R1] 人 


从 以 上 R1 的 路 由 表 里 看 出 ， 没 有 任何 网 B 铬 出 条 目 ， 因 为 一 方面 RA 配置 了 抑 
制 端口 ， 停止 向 RI 发 送 路 由 更 新 ; 另 一 方 鸳 卉 于 R2 和 R3 发 送 过 来 的 路 由 信息 为 
RIP 的 版 本 1，R1 运 行 RIP 版 本 2 ， 而 无 法 接受 R2 和 R3 发 来 的 路 由 信息 。 可 以 通过 
debug 命 令 查看 路 由 信息 的 收发 情 ; 


«Rl»terminal debugging 





Info: Current terminal debuggi * on. 

«Rl»debugging rip 1 packet 

Nov 10 201 REGES. RR RM/6/RMDEBUG: 6: 11689: RIP 1: Sending response 
on interface GigabitE terre 0720710 om HOO 2S ee AAE] 

Nov 10 2011 SR R1 RM/6/RMDEBUG: 6: 11709: Packet: Version 2, 


Cmd response, Length 







Nov 10 2011 20:48, 
iftos OPE S 


540.1*-00:00 R1 RM/6/RMDEBUG: 6: 11698: RIP 1: Receive response 
gdabitEthernet0/0/0 








Nov 10 2011 4A&0:48:13Y540.2400:00 R1 RM/6/RMDEBUG: 6: 11709: Packet: Version 1, 
Cmd respo ye 24 
Nov 10 2011 20*48:13.540.3400:00 R1 RM/6/RMDEBUG: 6: 11758: Dest 10.0.3.0, Cost 


Nov 10 :48:13.540.4*00:00 R1 RM/6/RMDEBUG: 6: 2410: RIP 1: Ignoring packet. 






version is not configured. 
01120:48:13.980.1400:00 R1 RM/6/RMDEBUG: 6: 11698: RIP 1: Receive response 
from *0.0.123.2 on GigabitEthernet0/0/0 

10 2011 20:48:13.980.24*00:00 R1 RM/6/RMDEBUG: 6: 11709: Packet: Version 1, 
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Cmd response, Length 24 
Nov 10 2011 20:48:13.980.44*00:00 R1 RM/6/RMDEBUG: 6: 2410: RIP 1: Ignoring packet. 


This version is not configured. 


«Rl1»undo debugging all (9 


Info: All possible debugging has been turned off 


从 输出 可 以 看 到 ，R1 发 送 的 是 版 本 2 的 信息 | TARARKEN EEL 
言 息 。R1 因 为 版 本 不 匹配 忽略 了 这 些 版 本 1 的 信息 。 


同样 R2 和 R3 也 因为 版 本 不 匹配 而 学 习 不 到 R1 上 的 RIP 路 由 条 以 使 用 
debug 命 令 查看 R2 和 R3 上 的 路 由 传播 情况 。 


实际 的 网 络 环境 中 ， 会 存在 网 络 RIPv1 和 v2 共存 的 情况 Bux 
起 到 了 兼容 问题 ， 在 恰当 的 配置 下 ， 可 以 允许 RIPv1 路 由 器 和 RIPV2 路 由 器 相互 
交换 路 由 信息 。 

在 R1 的 GO/0/0 接 口 下 配置 在 该 接口 下 以 版 本 1 的 模 坊 运 入 ,这样 从 该 接口 下 
收 到 版 本 1 的 信息 时 也 就 能 正确 识别 。 


* 
[R1]interface GigabitEthernet 0/0/0 D 
[R1-GigabitEthernet0/0/0]rip version 1 QS 
[R1-GigabitEthernet0/0/0]display this X. 
[V200R001C00SPC200] (Cy 

: & 
interface GigabitEthernet0/0/0 N 

ip address 10.0.123.1 255.255.255. 


rip authentication-mode simple 
rip version 1 
# 


Return 


* 


X 


然后 我 们 查看 R1、 “中 和 R3 的 路 由 表 , 我 们 发 现 双方 都 可 以 学 习 到 对 方 的 路 


由 条 目 了 。 NS 
[R1]display ip réwting-table protocol rip 
Route Flags: R Q D - download to fib 
Public ro &able : RIP 
DestTaatioóns : 2 Routes : 2 
RIP E» able status : «Active» 
DeS8tinations : 2 Routes : 2 
tion/Mask Proto Pre Cost Flags NextHop Interface 


10.0.2.0/24 RIP 100 1 D 10.0.123.2  GigabitEthernet0/0/0 


* 





Des 
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10.0.3.0/24 RIP 100 1 D 10.0.123.3  GigabitEthernet0/0/0 


RIP routing table status : «Inactive» Q 


Destinations : O0 Routes : 0 ( 


[R2]display ip routing-table protocol rip 
Route Flags: R - relay, D - download to fib A 





Public routing table : RIP 


Destinations : 3 Routes : 3 


RIP routing table status : <Active> N 


Destinations : 3 Routes : 3 
Destination/Mask Proto Pre Cost Flags NextHop e Interface 
PA 
10.0.1.0/24 RIP 100 1 D 10.090.123. GigabitEthernet0/0/0 
10.0.3.0/24 RIP 100 1 D 3  GigabitEthernet0/0/0 


10.0.14.0/24 RIP 100 1 D 


RIP routing table status : «Inactive» (Cy 


.1  GigabitEthernet0/0/0 





Destinations : O0 Routes 


[R3]display ip routing-table proto NS 


Route Flags: R - relay, D - dowrfüoad Wo fib 


Public routing table : RIP * á 
Destinations 3 tes : 3 
RIP routing table sta : XActive» 


iN Routes : 3 
imd 3 Pre Cost Flags NextHop Interface 
10.0. 0/24 P 100 1 10.0.123.1  GigabitEthernet0/0/0 
4. RIP 100 1 D 10.0.123.2  GigabitEthernet0/0/0 
10.0.123.1  GigabitEthernet0/0/0 


c 







pA 
o 
o 
en 
心 
心 
" 
H 
gol 
= 
o 
o 
en 
Jg 


RIP rouè table status : «Inactive» 


Destinations : 0 Routes : 0 
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配置 文件 参考 


[R1]display current-configuration 
[V200R001C00SPC200] 
# 


sysname R1 * 


A 入 
interface Serial3/0/0 X 
link-protocol ppp 
ip address 10.0.14.1 255.255.255.0 (ty 

rip authentication-mode md5 usual gg^dP-F.[»-H)H2[EInB-.214 S 


interface GigabitEthernet0/0/0 NS 
ip address 10.0.123.1 255.255.255.0 
rip authentication-mode simple huawei * 


rip version 1 


# 

interface LoopBack0 A 
ip address 10.0.1.1 255.255.255.0 QS 
入 

rip 1 (cy 

undo summary Q 


version 2 
network 10.0.0.0 N 
# 
Return 

* 
[R2]display current-configu d 
[V200R001C00SPC200] 
D x 
sysname R2 X 
# 


interface Gigabijthernet0/0/0 
255.255,255.0 







ip address 104 


rip authenticatio 


LÀ 
interface IOeeBack0 


mode simple huawei 





ipa S 10.0.2.2 255.255.255.0 
# 

rijl 

Go: 

netWorYk 10.0.0.0 


n 





e. 
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[R3]display current-configuration 


[V200R001C00SPC200] Q 
# 

sysname R3 v 
# 


interface GigabitEthernet0/0/0 
ip address 10.0.123.3 255.255.255.0 


rip authentication-mode simple huawei 


i © 
interface LoopBack0 S 


ip address 10.0.3.3 255.255.255.0 
# 


rip 1 

. * 
version 1 
network 10.0.0.0 1 
# * 


Return Cs 


[RA4]display current-configuration 


[V200R001C00SPC200] (cy 


# 


sysname R4 N 
# 


aaa 
authentication-scheme default 
authorization-scheme default, * » 
accounting-scheme default Q 
domain default KV 

domain default admin 

local-user admin p Simple admin 
local-user admin serv -type http 

# 

interface Seria 


link-protogel ppp 







4.4 255,255.255.0 
on-mode md5 usual gg^dP-F.[»-H)H2[EInB-.24 


ip addres$ 
rip authenti 
rip -address 10.1.0.0 255.255.254.0 






face LoopBack0 
Pess 10.1.0.1 255.255.255.0 


erface LoopBackl 
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ip address 10.1.1.1 255.255.255.0 
# 

rip 1 

undo summary 

version 2 

network 10.0.0.0 

silent-interface Seriall/0/0 

$ 


return 
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第 二 章 OSPF 协 议 特 性 与 配置 
实验 2-1 OSPF 单 区 域 


学 习 目 的 


。 ”掌握 OSPF 区 域 认证 的 配置 方法 

。 了 解 OSPF 在 多 路 访问 网 络 邻居 关系 建立 的 过 程 

。 ”理解 OSPF 对 Loopback 接 口 所 连接 网 络 的 掩 形式 
e 掌握 对 OsPF 接 口 代价 值 进行 修改 的 方法 D 

e 掌握 OSPF 中 Silent-interface 的 配置 

。 ”掌握 使 用 Display 查 看 OSPF 各 种 状态 的 方法 


。 


拓扑 图 N 


Loopback0:10.0.1.1/24 








\ 
10.0.123.0/24 /| Loopback0:10.0.3.3/24 
NS 


3 
GO/0/O 
GO/O/O EY 
PE R3 


R 
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场景 


你 是 公司 的 网 络 管理 员 。 现 在 公司 的 网 络 中 有 三 台 ARG3 路 由 器 ， 通 过 以 太 Q 


网 实现 相互 的 连通 。 在 以 太 网 这 样 的 广播 式 多 路 访问 网 络 上 ,可 能 存在 安全 隐 品 
所 有 你 选择 采用 OSPF 区 域 认证 的 方法 来 避免 恶意 的 路 由 攻击 。 在 部 署 网 络 的 过 
程 中 ,出现 了 网 络 连通 性 的 问题 ， 你 通过 使 用 display 和 debug 命 令 进行 冰 故 订 
排除 。 


学 习 任 务 (ty 
e 


* 
给 R1、R2 和 R3 配 置 IP 地 址 和 掩 码 。 配置 时 Loopba 0 置 掩 码 为 24 位 ， 
模拟 成 一 个 单独 的 网 段 。 配 置 完成 后 ， 测试 直 连 链 路 通 性 。 


XRl1»system-view 


步 又 一 . 基础 配置 与 IP 编 址 


Enter system view, return user view with Ctrl+ 
Rl]Jinterface GigabitEthernet 0/0/0 t 
Rl-GigabitEthernet0/0/0]ip address 10.0. 4 
R1-GigabitEthernet0/0/0]quit Q 
Rl]interface LoopBack 0 
Rl-LoopBack0]ip address 10.0.1.1 N 
R1-LoopBack0] quit N 
«R2»system-view ~ 
Enter system view, return QO with Ctritz. 
R2]interface GigabitEth et /0 
R2-GigabitEthernet0/ AN 10.0.123.2 24 
R2-GigabitEthernet0/ t 








R2]interface LoopBac 


R2-LoopBack0]i dress 10.0.2.2 24 
] 





R2-LoopBackO0 


«R3»system 

Enter system ;, return user view with Ctrl-4Z. 
[R3] à ace GigabitEthernet 0/0/0 

a hernet0/0/0]ip address 10.0.123.3 24 


&«GigabitEthernet0/0/0]quit 
Quee LoopBack 0 
[R3-BeópBack0]ip address 10.0.3.3 24 












du n quit 


N 
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配置 完 各 接口 地 址 之 后 验证 路 由 器 之 间 的 连通 性 。 


[R1]ping -c 1 10.0.123.2 
PING 10.0.123.2: 56 data bytes, press CTRL C to break Q 


Reply from 10.0.123.2: bytes-56 Sequence-1 ttl-255 time-2 ms ( ) 


=== 10.0.123.2 ping statistics === 
1 packet(s) transmitted 
1 packet(s) received 


0.00$ packet loss 


N * 
round-trip min/avg/max = 2/2/2 ms RO 


[R1]ping -c 1 10.0.123.3 
PING 10.0.123.3: 56 data bytes, press CTRL C to break 


Reply from 10.0.123.3: bytes-56 Sequence-1 ttl1-255 -g ms 
4 
=== 10.0.123.9 ping statistics --- 
* 
1 packet(s) transmitted 


1 packet(s) received QS 
0.00$ packet loss A 
round-trip min/avg/max = 2/2/2 ms (cy 
[R2]ping -c 1 10.0.123.3 Q 
PING 10.0.123.3: 56 data bytes, Sacra c to break 
Reply from 10.0.123.3: eer eee ttl=255 time-2 ms 
=== 10.0.123.3 ping statistigs =e 


1 packet(s) transmitted * 
1 packet(s) ie WI 


0.00$ packet loss 


round-trip min/avg/ 2/2/2 ms 





年 使 用 network 命 令 时 ， 通 配 符 掩 码 使 用 0.0.0.0。 为 了 保证 路 由 器 的 
ID 稳 定 ， 我 们 在 启动 OSPF 进 程 时 使 用 router-id 参 数 静 人 态 指定 路 由 器 的 


er ID, 
OQ ospf 1 router-id 10.0.1.1 
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Rl-ospf-1]area 0 
Rl-ospf-1-area-0.0.0.0]network 10.0.123.1 0.0.0.0 
Rl-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0 


R2]ospf router-id 10.0.2.2 

* * 
R2-ospf-1]area 0 A 
R2-ospf-1-area-0.0.0.0]network 10.0.123.2 0.0.0.0 
R2-ospf-1-area-0.0.0.0]network 10.0.2.2 0.0.0.0 
R2-ospf-1-area-0.0.0.0]authentication-mode simple plain (Cyr 


R3]ospf router-id 10.0.3.3 S 
R3-ospf-1]area 0 NS 
R3-ospf-l-area-0.0.0.0]network 10.0.123.3 0.0.0.0 
R3-ospf-l-area-0.0.0.0]network 10.0.3.3 0.0.0.0 d 
awei 











R3-ospf-1-area-0.0.0.0]authentication-mode simple a 


* 
配置 完成 后 ， 查 看 设备 的 路 由 表 ， 并 测试 全 通 性 。 我 们 首先 在 RL 上 查 
看 路 由 表 。 


[R1]display ip routing-table 
Route Flags: R - relay, D - download to Q7 


Routing Tables: Public 


Destinations : 12 Route : 12 
Destination/Mask Proto Pre gost Flags NextHop Interface 
* 
10.0.1.0/24 Direct ,0 D 0.0.1.1 LoopBack0 
10.0.1.1/32 ire M 0 D 27.0,0.1 InLoopBack0 
10.0.1.255/32 Di 0 D 27.0.0.1 InLoopBackO0 
100r E79 H 10 1 D MRC E GigabitEthernet0/0/0 
HILOS IS) OSBE 10 1 D MRLE GigabitEthernet0/0/0 
10.0.123.0 Bürect 0 0 D 0.0.123.1 GigabitEthernet0/0/0 
10.0.123.1/3 /frect 0 0 D 27.0.0. nLoopBack0 
Direct 0 0 D 27.0.0. nLoopBackO0 
Direct 0 0 D 21 20..0. nLoopBackO0 
Direct 0 0 D 27.0.0. nLoopBackO0 
55/32 Direct 0 0 D 27,0,0. nLoopBackO0 
.255/32 Direct 0 0 D 27.0.0. nLoopBackO0 




















出 中 我 们 可 以 看 到 R1 从 OSPF 学 习 到 了 2 条 路 由 ，10.0.2.2/32 和 
0.0.3.3/32 , 下 一 跳 分 别 是 10.0.123.2 和 10.0.123.3。 然 后 分 别 检查 从 R1 到 达 
R3 的 Loopback 地 址 的 连通 性 。 
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[R1]ping -c 1 10.0.2.2 
PING 10.0.2.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.2.2: bytes-56 Sequence-1 ttl-255 time-3 ms Q 


=== 10.0.2.2 ping statistics === C 


1 packet(s) transmitted 


1 packet(s) received 


N * 
0.00$ packet loss 
round-trip min/avg/max - 3/3/3 ms 
[RSl]ping =e 1 10.0.3,.3 人 分 
PING 10.0.3.3: 56 data bytes, press CTRL C to break 


Reply from 10.0.3.3: bytes-56 Sequence-1 ttl-255 e 


=== 10.0.29.3 ping Statistics === N 
1 packet(s) transmitted P4 
1 packet(s) received * 
0.00$ packet loss A 
round-trip min/avg/max = 2/2/2 ms (S 


使 用 display ospf brief 命 令 查 看 路 由 呈 多 基本 OSPF 信 息 。 


[R1]display ospf brief N 


OSPF Process 1 with Router 100s LYI 


OSPF Protocol Infofgati 


* 
RouterID: 10.0.1.1 B «outer: 
Multi-VPN-Instance is noten ed 
Global DS-TE Mode: Non-S rd IETF Mode 


Graceful-restart capa, i : disabled 
Helper support capa it : not configured 


Spf-schedule-ingerval: max 10000ms, start 500ms, hold 1000ms 
Default ASE pa 









1 


s: Metric: 1 Tag: 1 Type: 2 









Route Preference?w]0 


bon limitation is disabled 
1 Nssa Area Count: 0 


e/Loading Neighbors: 0 


rea: 0.0.0.0 
htype: Simple Area flag: Normal 
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SPF scheduled Count: 18 


ExChange/Loading Neighbors: 0 


Interface: 10.0.123.1 (GigabitEthernet0/0/0) 
Costco State: DROther Type: Broadcast MTU: 1500 


Prdordqsty:i 


* * 
Designated Router: 10.0.123.2 ^ 
Backup Designated Router: 10.0.123.3 
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit D L 


Cost: 0 State: P-2-P Type: 


Interface: 10.0.1.1 (LoopBack0) (ty 
P2P MTU: 1500 


Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Tr mit Delay 1 







从 上 面 的 输出 中 我 们 可 以 看 到 区 域 0 开 启 了 明文 认证 
共有 两 个 接口 参加 了 OSPF 的 运行 :GigabitEthernetQ/076 和 LoopBack0。 其 中 , 
GigabitEthernet0/0/0 为 广播 型 网 络 ( Broadcast) ， 弄 销 ( Cost) 为 1， 优先 
级 ( Priority ) 为 1，R1 自 己 的 角色 为 DROther eh 

( 10.0.123.2 ) 和 BDR ( 10.0.123.3) 。 另 外 忆 个 运行 OSPF 的 接口 LoopBack0 
的 网 络 类 型 为 P2P。 X 


使 用 display ospf peer ret oa Petosrr mesas 
[R1]display ospf peer brief N 
OSPF Process 1 with Rout IDNO.0.1.1 
Peer Statistic InfoWMmation 
M CENE LAUD A "CT 
* 
Area Id Interface Neighbor id State 
0.0.0.0 Gigabit rnet0/0/0 MOMOLAR Full 


0.0.0.0 R AM IONS Full 


从 上 面 的 输出 中 我 们 可 以 看 到 在 区 域 0.0.0.0 中 ，R1 有 两 个 邻居 ， 邻 居 的 
Router ID 分 别 关 2.2 和 10.0.3.3， 他 们 之 间 的 状态 为 Full。 


ii p ad lsdb 命 令 查看 路 由 器 的 OSPF 数 据 库 信息 。 
[R1]dis,ospf db 


Process 1 with Router ID 10.0.1.1 


Q Link State Database 


Area: 0.0.0.0 


LinkState ID AdvRouter Age Len Sequence Metric 


l : 
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Router  10.0.3.3 10.0.3.3 98 48 80000011 1 
Router  10.0.2.2 10.0.2.2 98 48 80000016 1 
Router  10.0.1.1 10.0.1.1 96 48 80000013 1 Q 
Network  10.0.123.2 10.0.2.2 99 36 8000000F 0 


C 


在 这 里 我 们 一 共 可 以 看 到 4 条 LSA， 前 3 条 为 第 一 类 LSA， 分 别 由 R1、R2 和 。 
R3 产 生 ， 我 们 可 以 通过 AdvRouter 浏 断 该 LSA 是 由 哪 台 路 由 器 生成 的 。 条 
为 第 二 类 LSA， 是 由 一 个 网 段 的 DR 产生 的 。 在 这 里 ，R2 是 10.0.123.0 小 网 
段 的 DR , 所 以 我 们 可 以 看 到 Ix á&LSABSAdvRouter7310.0.2.2, 


[R1]display ospf lsdb router self-originate RO 


OSPF Process 1 with Router ID 10.0.1.1 
Area: 0.0.0.0 


Link State Database * 
1 
Type : Router 
* 


Ls id t 10.0.1,.1 


Adv rtr $ 20.0.2. QS 
Ls age : 680 A 
Len : 48 (cy 
Options : E Q 


seq# : 80000013 


chksum 3 0x7787 N 

Link count: 2 N 

* Link ID: 10.0.123.2 C 
Data t 10.0,.123.1 * 
Link Type: TransNet Q 
Metric : 


* Link ID: 10.0.1.1 


Data : 255,255,2 

Link Type: Stub 

Metric : 

Priority de 
f 3. 





Q OSPF Process 1 with Router ID 10.0.2.2 
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Area: 0.0.0.0 


Link State Database 


Type : Network 
Ls id t 10.0.123.2 


Adv rtr P O R O 
Ls age ? 1369 ^N. 
Len t 36 
Options ; E 
seq# : 8000000f 
chksum : 0xa7e (ty 
Net mask : 255.255.255.0 S 
Priority : Low NS 
Attached Router BI UE 
Attached Router  10.0.1.1 e 
Attached Router Q5 05 S53 


* 
上 面 的 输出 是 R2 产 生 的 Network LSA 的 详细 我 们 可 以 看 到 第 二 类 LSA 
描述 了 DR 所 在 网 段 的 邻居 信息 。 Q 


Ja. E a 


首先 查看 在 10.0.123. i SRF 邻 居 关 系 中 DR 和 BDR 选 举 的 情况 ， 


并 分 析 为 什么 会 这 样 ? 以 及 是 Sw. 做 这 个 实验 时 ， 结 果 都 是 一 样 的 。 

我 们 首先 查看 在 10.0.123.0 24 > OSPF 邻 居 关 系 中 DR 和 BDR 选 举 的 情 
况 。 从 下 面 的 输出 中 ， M 0 现在 该 网 段 的 DR 的 接口 1P 为 10.0.123.2 , 
BDR 的 接口 IP 为 10.0. XU 


[R1]display ospf "XU 


OSPF Process ith Router ID 10.0.1.1 


bors 

Area 0.0.0.0 m: 10.0.123.1(GigabitEthernet0/0/0)'s neighbors 
Router IQ Address: 10.0.123.2 

State: Fu óde:Nbr is Master Priority: 1 

C BID MTU: O 

we due in 40 sec 

Retrans “timer interval: 
Key is up for 00:32:27 

bentication Sequence: [ 0 ] 
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Router ID: 10.0.3.3 Address: 10.0.123.3 
State: Full Mode:Nbr is Master Priority: 1 


DR: 10.0.123.2 BDR: 10.0.123.3 MTU: 0 Q 
Dead timer due in 33 sec 
Retrans timer interval: 3 


Neighbor is up for 00:32:28 


Authentication Sequence: [ 0 ] 






有 可 能 每 个 人 得 实验 结果 输出 不 一 样 。 因 为 在 OSPF 中 ，DR 的 
的 , 即 网 络 中 存在 DR 或 BDR 时 ,新 进入 网 络 的 路 由 器 不 能 抢占 DR 
在 这 个 网 络 中 , 先 启动 OSPF 进 程 或 先 接 入 该 网 络 的 路 由 器 成 为 股 上 的 DR , 


其 他 路 由 器 成 为 的 BDR 或 DROther。 XS 
当 DR 发 生 故 障 后 ，BDR 就 会 接替 DR 的 位 置 ， 我 们 在 实验 中 可 以 通过 重 置 
OSPF 进 程 的 方法 来 观察 DR 角色 的 改变 ， 在 这 里 ， 我 们 


<R2>reset ospf process 







Warning: The OSPF process will be reset. Mo d ]:y 
[R2]display ospf peer C 


OSPF Process 1 with Router ID 10.0.2 
Neighbors 
Area 0.0.0.0 interface AS 's neighbors 


Router ID: 10.0.1.1 Addré&s: ZU LZ3. T 
State: Full Mode:Nbr is Slave riority: 1 


DR: WSS BDR: WENS MTU: O 
Dead timer due in 33 sec 
Retrans timer interval 


Neighbor is up for 00735 


Authentication S nce [0] 








Router ID: 10. 


Address: 10.0.123.3 


State: Full r is Master Priority: 1 


zs 10.0.123.1. MTUz OQ 
interval: 5 


ation Sequence: [ 0 ] 


C nenos ,原来 该 网 络 上 的 BDR 10.0.123.3 成 为 了 新 的 DR , 
N b D 


CS ROther 10.0.123.1 成 为 了 新 的 BDR。 
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下 面 我 们 关闭 R1、R2 与 R3 的 G0/0/0 接 口 ， 使 用 命令 debugging ospf 1 





event 准 备查 看 OSPF 领 b 接 关系 建立 的 具体 过 程 。 然 后 尽量 同时 打开 R1、R2 与 R3 
的 G0/0/0 接 口 。 观 察 在 广播 式 多 路 访问 网 络 上 领 $ 居 状态 的 变化 过 程 和 DR 和 BDR Q 


选举 的 过 程 。 


«Rl»debugging ospf 1 


event 


«Rl»terminal debugging 


[R1]int GigabitEthernet 0/0/0 


[R1-GigabitEthernetO 
[R1-GigabitEthernetO0 


在 R2 和 R3 上 进行 相同 的 操作 ， 查 看 R3 的 debug 信 息 。 由 
的 接口 优先 级 都 是 1， 所 以 在 DR 选举 的 时 候 会 参考 路 由 器 8 


/0/0]shut 
/0/0]undo shut 





© 





E u 


台 路 由 器 中 ，R3 的 Router ID 是 最 大 的 ， 所 以 R3 成 为 了 该 网 段 上 的 DR。 
* 


[R3-GigabitEthernetO 
Nov 22 2011 18:41:50 
FileID: 0xd017802c 

OSPF 1: [IE 
Nov 22 2011 18:41:50 
FileID: 0xd017802c 
OSPF 1 Send Hello 
Nov 22 2011 18:41:57 


/0/0]undo shutdown 
.990.3400:00 R3 RM/6/RMDEBUG: 
Line: 1268 Level: 0x20 * 
23.3 Rcv InterfaceUp State 
.990.4400:00 R3 RM/6/RMDEBU 
Line: 1382 Level: 0x20 X 
nterface Up on 10.0.1 


.470.1400:00 R3 m dfe: 





FileID: 0xd017802d 


Nov 22 2011 18:41:57 


.480.1400:0 


4 


cod ting. 


Line: 1132 LN. 
OSPF 1: Nbr 10.0.123.1 Rcv HelloFeceiv State Down -> Init. 
3 6/RMDEBUG: 


FileID: 0xd017802d Line: 1728 Lev 


0x20 





OSPF 1: Nbr 10.0.123.1 Rcv ügy Received State Init -> 2Way. 


Nov 22 2011 18:41:59 


FileID: 0xd017802d Line :L132 
OSPF 1: Nbr 10.0.123 


Nov 22 2011 18:41: 


FileID: 0xd017802d Li 







OSPF 1: Nbr 19 
Nov 22 2011 18:44 
FileID: Ox 7802d 

OSPF 1: 
Nov 22 


011 1 2:28 


File 


OSPF 






2011 18:42:28 


22 2011 18:42:28 





.123.1 Rcv Adj 








Kog R3 RM/6/RMDEBUG: 
evel: 0x20 


:510.3+0 







00:00 R3 RM/6/RMDEBUG: 
728 Level: 0x20 


y50 .4+00:00 R3 RM/6/RMDEBUG: 
ine: 1728 Level: 0x20 


.350.5+00:00 R3 RM/6/RMDEBUG: 





017802d Line: 1728 Level: 0x20 
10.0.123.2 Rcv Adj 


.350.6+00:00 R3 RM/6/RMDEBUG: 





0xd017802c Line: 2045 Level: 0x20 


.350.7+00:00 R3 RM/6/RMDEBUG: 


HUAWEI TECHNOLOGIES 


Rcv HelloReceived State Down -» Init. 


23.2 Rcv 2WayReceived State Init -» 2Way. 


Ok? State 2Way -> ExStart. 


Ok? State 2Way -» ExStart. 


1 Send Hello Interface State Changed on 10.0.123.3 
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FileID: 0xd017802c Line: 2056 Level: 0x20 
OSPF 1: Entf 10.0.123.3 Rcv WartTimer State Waiting -» DR. 


当 刚 打开 接口 时 ， 接 口 状 态 由 Down 变 为 Waiting ， 此 时 路 由 器 开始 交互 (9 
Hello 数 据 包 ， 等 待 约 40 秒 以 后 ，R3 的 接口 由 Waiting 变 为 DR。 
* * 
步骤 四 . 配置 OSPF 中 Loopback 接口 的 网 络 类 型 入 、 
观察 R1 的 路 由 表 ， 关 注 这 两 条 路 由 : ev 


[R1]display ip routing-table S 
Route Flags: R - relay, D - download to fib NS 


Routing Tables: Public 





















Destinations : 12 Routes : 12 N 
1 
Destination/Mask Proto Pre Cost Flags “AAA Interface 
10.0.1.0/24 Direct 0 0 D CS LoopBack0 
10.0.1.1/32 Direct 0 0 0.1 InLoopBackO0 
10.0.1.255/32 Direct 0 0 D «0.1 InLoopBackO0 
MONTRA | 10 1 [OA TROP GigabitEthernet0/0/0 
We GEEH 10 1 N Lax 9) 3235.9) GigabitEthernet0/0/0 
10.0.123.0/24 Direct 0 0 D 0:0.123.1 GigabitEthernet0/0/0 
10.0.123.1/32 Direct 0 D 27.0.0. nLoopBack0 
10.0.123.255/32 Direct 0 N D 27.0.0. nLoopBack0 
127.0.0.0/8 Direct 0 z * D 27.0.0. nLoopBackO0 
127.0.0.1/32 Direct D 27.0.0. nLoopBack0 
127.255.255.255/32 Direc 0 D 2 Wede Oe nLoopBack0 
D 27.0.0. nLoopBack0 


255.255.255.255/32 P 0 
在 配置 R2 和 NS ,使 用 的 掩 码 是 24 位 ,分 析 为 什么 这 
示 的 是 32 位 掩 码 的 路 由 ? 
使 用 命令 ospf interface LoopBack 0 verbose 查 看 OSPF 在 
加 运行 的 状态 信息 。 


[R1]di ay osf interface LoopBack 0 verbose 






Process 1 with Router ID 10.0.1.1 


Q Interfaces 
Qaa 10.0.1.1 (LoopBack0) 
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Cost: O0 State: P-2-P Eype: P2B MTU: 1500 


Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 


IO Statistics Q 
Type Input Output 
Hello 0 0 


DB Description 


Link-State Req 


Link-State Update OM 
Link-State Ack 

ALLSPF GROUP 

OpaqueId: 0  PrevState: Down RO 


可 以 看 到 对 于 Loopback 接 口 ，OSPF 知 道 该 网 段 只 可 人 i 


发 布 的 路 由 的 子 网 掩 码 是 32 位 的 。 
修改 R2 的 Loopback0 接 口 的 网 络 类 型 为 Broadca Prec en 
的 网 络 信息 时 ， 就 会 使 用 24 位 掩 码 进行 发 布 。 。 

[R2]interface LoopBack 0 N 

[R2-LoopBack0]ospf network-type broadcast CÓ 


这 时 我 们 看 到 R2 发 布 的 Loopback otf Dorm 


[R1]display ip routing-table 
Nai» 


e o O C 
oO o o0 o 


Route Flags: R - relay, D - downlo, 





Routing Tables: Public 
Destinations : 12 gout ¿ 12 
* 


Destination/Mask RE Flags NextHop Interface 














10.0.1.0/24 Di 0 D 0.0.1.1 LoopBack0 

10.0.1.1/32 ect 0 0 D 27.0.0.1 InLoopBack0 

10.0.1.255/3 Direct 0 0 D 27.0.0.1 InLoopBack0 
10.0.2.04£ AEE 10 1 D WE GigabitEthernet0/0/0 
10.0.3.3/32 PF 10 1 D 0.0.123.3 GigabitEthernet0/0/0 
10.0.1 0424 Direct 0 0 D 0.0.123.1 GigabitEthernet0/0/0 

Direct 0 0 D 27.0.0. nLoopBackO0 

Direct 0 0 D 2440,05 nLoopBackO0 

Direct 0 0 D 27.0.0. nLoopBack0 

127.0v0.1/32 Direct 0 0 D 24.050, nLoopBack0 

35&.255.255/32 Direct 0 0 D 27.0.0. nLoopBack0 

25 4.255.255/32 Direct 0 0 D 27.0.0. nLoopBack0 
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使 用 命令 display ospf interface LoopBack 0 verbose 查 看 Loopback 接 
口 的 运行 状态 可 以 看 到 ， 该 接口 网 络 类 型 为 Broadcast。 


[R2]display ospf interface LoopBack 0 verbose 


e 


OSPF Process 1 with Router ID 10.0.2.2 


Interfaces * * 
入 

Interface: 10.0.2.2 (LoopBack0) X 
Cost: 0 State: DR Type: Broadcast MTU: 1500 (ty 
Eriority: 1 S 
Designated Router: 10.0.2.2 NS 
Backup Designated Router: 0.0.0.0 
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 ánsmit Delay 1 
IO Statistics 9g 

Type Input Output 

Hello 0 0 bá 


DB Description 
Link-State Req 
Link-State Update 


e oc OO GC 
e oO C C 


Link-State Ack 
ALLSPF GROUP 


ALLDR GROUP i MO 
Opaqueld: 0  PrevState: Waitin 
* 

步骤 五 . 修改 接口 的 ospbitinta 
X 


首先 在 R1 上 查看 达 R3 的 Loopback0 接 口 路 由 的 代价 值 ,我们 可 以 看 到 
到 达 10.0.3. i. 







[R1]display ip 
Route Flags: R D - download to fib 


Routes : 12 


Destinà Mask Proto Pre Cost Flags NextHop Interface 
.0.1.0/24 Direct 0 0 D 10.0.1.1 LoopBack0 
0.0.1.1/32 Direct O0 0 D :127.0.0.1 InLoopBack0 


10.0.1.255/32 Direct 0 0 D  127.0.0.1 InLoopBack0 
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10.0.2.0/24 OSPF 10 1 D 0.0.123.2 GigabitEthernet0/0/0 
310150). 3/2 OSPF 10 EH D 0,0.123.3 GigabitEthernet0/0/0 
10.0.123.0/24 Direct 0 0 D 0:0.123.1 GigabitEthernet0/0/0 
10.0.123.1/32 Direct 0 0 D 27.0.0. nLoopBack0 Q 
10.0.123.255/32 Direct 0 0 D 127.0.0. nLoopBackO C 
127.0.0.0/8 Direct 0 0 D 27.0.0. nLoopBack0 
127.0.0.1/32 Direct 0 0 D 27.0.0. oami A : 
127.255.255.255/32 Direct 0 0 D 27.0.0. nLoopBack 
255.255.255.255/32 Direct 0 0 D 27.0.0. nLoopBac 


修改 R1 的 G0/0/0 接 口 代价 值 为 20 , ee gno. 


[R1]interface GigabitEthernet 0/0/0 NS 
[R1-GigabitEthernet0/0/0]ospf cost 20 


* 
[R3]interface GigabitEthernet 0/0/0 
^ 
[R3-GigabitEthernet0/0/0]ospf cost 10 
* 


EEMIERERISIXR3RJLoopbackORzETEEEHBS( CB, JUE, 到达 
10.0.3.3/32 的 代价 值 为 20。 《、 


[R1]display ip routing-table (cy 
Route Flags: R - relay, D - download to QJ 


Routing Tables: Public NS 






Destinations : 12 Rates 12 
Destination/Mask Proto Pre Ue Flags NextHop Interface 
10.0.1.0/24 MAP D 10.0.1.1 LoopBackO 
10.0.1.1/32 Di t 0 D 27.0.0.1 InLoopBack0 
10.0.1.255/32 i 0 0 D 21,0.0.1 InLoopBackO0 
10.0.2.0/24 OS 10 20 D 0.0.123.2 GigabitEthernet0/0/0 
10 (Bg D 0.0.123.3 GigabitEthernet0/0/0 
0 0 D 0.0.123.1 GigabitEthernet0/0/0 
0 0 D 27.0.0. nLoopBack0 
10.0.12 Direct 0 0 D 2140.0. nLoopBackO0 
0.0. Direct 0 0 D 24.405405 nLoopBackO0 
0. Direct 0 0 D 27.0.0. nLoopBack0 
127.255" Direct 0 0 D 27.0.0. nLoopBack0 
0 0 D 0.0 n 














SM Direct 27.0.0. LoopBack0 
3 上 查看 10.0.1.1/32 的 代价 值 ， 可 以 看 到 值 为 10。 


Q display ip routing-table 
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Route Flags: R - relay, D - download to fib 




















Routing Tables: Public Q 
Destinations : 12 Routes : 12 C 
Destination/Mask Proto Pre Cost Flags NextHop Interface * 
WO OSPF 10 10 D 0.0.123.1 GigabitEthe 0/0 
10.0.2.0/24 OSPF 10 10 D 0.0.123:2 GigabitEth 0/0/0 
10.0.3.0/24 Direct 0 0 D 0.0.3.3 
10.0.3.3/32 Direct 0 0 D 27.0.0. 
10.0.3.255/32 Direct 0 0 D 27.0.0. kO 
10.0.123.0/24 Direct 0 0 D 0..0.123.3 ernet0/0/0 
10.0.123.3/32 Direct 0 0 D 27.0.0. nLoopBackO0 
10.0.123.255/32 Direct 0 0 D 27.0.0. M ocpHaskó 
127.0.0.0/8 Direct 0 0 D 27.0.0. LhLoopBack0 
127.0.0.1/32 Direct 0 0 D 27.080. nLoopBack0 
127.255.255.255/32 Direct 0 0 D 27 nLoopBack0 
255.255.255.255/32 Direct 0 0 D 2 nLoopBack0 


分 


步骤 六 . 配置 OSPF 的 Silent-in ce 


N 


配置 R1 的 GO/0O/0 接 口 为 Silent-irkerface。 


[R1]ospf 1 
* 
[R1-ospf-l]silent-interface GémygbitEthernet 0/0/0 


EVERIBODESCRREÉRDPS ARIST EN , BRE OSPFSESURI 
的 路 由 条 目 消失 了 。 


[R1]display ip S. 


Route Flags: R -fxelay, D - download to fib 





Desti n/Mask Proto Pre Cost Flags NextHop Interface 


10.0*1.0/24 Direct 0 
.0.1.1/32 Direct © 
10.1.255/32 Direct 0 
10.0.123.0/24 Direct 0 


10.0.1. LoopBackO0 
127,.0.0.1 InLoopBackO0 
127.0.0.1 InLoopBackO0 


o Oo O o 
过 o o u 


10.0.123.1 GigabitEthernet0/0/0 
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10.0.123.1/32 Direct 0 0 D 2 70205 nLoopBack0 
10.0.123.255/32 Direct 0 0 D 27.0.0. nLoopBack0 
127.0.0.0/8 Direct 0 0 D 27.0.0. nLoopBack0 
127.0.0.1/32 Direct 0 0 D 2:1 40..0. nLoopBackO0 
127.255.255.255/32 Direct 0 0 D 270.0; nLoopBack0 C 
255.255.255.255/32 Direct 0 0 D 2140540. nLoopBack0 » 
* 






查看 R1 的 邻居 列表 可 以 看 到 R1 和 R2、R3 之 间 的 邻居 关系 也 消失 了 
中 将 一 个 接口 置 为 Silent-interface 以 后 ， 该 接口 不 再 发 送 RIP 更 新 ; 
中 ,路 由 器 之 间 需 要 建立 邻居 关系 之 后 才 会 交互 路 由 信息 , 当 一 个 


路 由 器 形成 邻居 关系 。 < 


[R1]display ospf interface GigabitEthernet 0/0/0 


OSPF Process 1 with Router ID 10.0.1.1 


Interfaces 


AN 
Interface: 10.0.123.1 —"ÓÜ 
Cost: 20 State: DR Type: Broadc 


Priority: 10 
Designated Router: 10.0.123.1 


Backup Designated Router: 0.0.0.0 N 
$ "UNO 


TU: 1500 


Timers: Hello 10 , Dead 40 ; Retransmit 5 , Transmit Delay 1 


Silent interface, No hellos 


* 
使 用 debugging ip Re ne 
收 情况 ， ES 个 OSPF 报 文 ( protocol = 89 ) 以 后 将 该 报 


XX. X, 


«Rl»debugging ip CN 
Nov 23 2011 09:51:53.506.1400:00 R1 IP/7/debug case: 


GEO/0/0, version = 4, headlen = 20, tos = 1892, 





pktlen - 68, pk 
checksum = f4129, s = 10.0.123.3, d = 224.0.0.5 
prompt: oS IP packet from GE0/0/0 


Nov 23 09:51:53.500.2400:00 R1 IP/7/debug case: 


/272, offset = 0, ttl = 1, protocol = 89, 










ying, interface = GigabitEthernet0/0/0, version = 4, headlen = 20, tos = 


pktle 
ksum = 14129, s = 10.0.123.3, d = 224.0.0.5 


= 68, pktid = 7272, offset = 0, ttl = 1, protocol = 89, 
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prompt: IP ProcessByBoard Begin! 


Nov 23 2011 09:51:53.500.3400:00 R1 IP/7/debug case: QO 
Discarding, interface = GE0/0/0, version = 4, headlen = 20, tos = 192, C 
pktlen = 68, pktid = 7272, offset = 0, ttl = 1, protocol = 89, 

checksum = 14129, s = 10.0.123.3, d = 224.0.0.5 


* 
prompt: IP Distribute: The packet was dropped by security applicatio N 
恢复 R1 的 GO/O/0 接 口 为 默认 状态 ， 将 三 个 路 由 器 的 Loopba 配置 为 
Silent-interface, 


R1]ospf NS 
Rl-ospf-1]undo silent-interface GigabitEthernet0/0/0 


Rl-ospf-1]silent-interface LoopBack 0 * 
PA 
R2]ospf 
* 


R2-ospf-1]silent-interface LoopBack 0 Cs 


R3]ospf 局 
R3-ospf-1]silent-interface LoopBack 0 
检查 R1 的 路 由 表 可 见 Loopback} nt-interface 以 后 不 影响 该 接口 
路 由 的 发 布 。 


[R1]display ip routing-table 


* 


























Route Flags: R - relay, D - dowroad Wo fib 
; ; * 
Routing Tables: Public * 
Destinations : 12 tes : 12 
Destination/Mask Pri Pre Cost Flags NextHop Interface 
10.0.1.0/24 AS 0 0 D 0.0.1.1 LoopBack0 
10.0.1.1/ Direct 0 0 D 23 .0.d InLoopBack0 
10.0.1 .255/ ect 0 0 D 235.0 ;0:3 InLoopBack0 
KOROR /24 OSPF 10 20 D 0.0.123.2 GigabitEthernet0/0/0 
QOIS OSPF 10 20 D 0.0.123.3 GigabitEthernet0/0/0 
Direct 0 0 D 0.0.123.1 GigabitEthernet0/0/0 
Direct 0 0 D 277.0.0.1 InLoopBackO0 
Direct 0 0 D 2:75:40: Orel InLoopBackO0 
27.0.0.0/8 Direct 0 0 D 21 20.0... InLoopBackO0 
.0.0.1/32 Direct 0 0 D 27.0.0.1 InLoopBack0 
127.295.255.255/32 Direct 0 0 D 2:1 30:50 . d InLoopBackO0 
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附加 实验 : 思考 并 验证 


为 什么 在 配置 OSPF 时 ， 使 用 的 通配符 掩 码 是 0.0.0.0， 实 际 的 配置 中 ， 也 


以 使 用 通配符 掩 码 0.0.0.255， 思 考 一 下 ， 这 两 种 表达 形式 有 什么 差异 ? 


* 
分 析 在 实际 的 网 络 中 ， 哪 些 类 型 的 接口 应 该 配置 为 Silent-interfac 


最 终 设备 配置 


«Rl»display current-configuration 
[V200R001C00SPC200] 
# 


sysname R1 * 


# A 
interface GigabitEthernet0/0/0 (S 


ip address 10.0.123.1 255.255.255.0 


ospf cost 20 (cy 
O 


interface LoopBack0 


ip address 10.0.1.1 TTA 


# 

ospf 1 router-id 10.0.1.1 N 
silent-interface LoopBack0 * 
area 0.0.0.0 > 


authentication-mode ANY in huawei 
network 10.0.123.1 0 03 
network 10.0.1.1 Q. 0f 

# C 

return 4 

«R2»display ,curren onfiguration 


[V200R001Qf 200] 
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ip address 10.0.2.2 255.255.255.0 
ospf network-type broadcast 
# 
ospf 1 router-id 10.0.2.2 
silent-interface LoopBack0 
area 0.0.0.0 
authentication-mode simple plain huawei 
network 10.0.123.2 0.0.0.0 
network 10.0.2.2 0.0.0.0 


; © 
return S 
<R3>display current-configuration NS 


[V200R001C00SPC200] 


* 
$ 
sysname R3 PA 
# * 


interface GigabitEthernet0/0/0 Cs 


ip address 10.0.123.3 255.255.255.0 
ospf cost 10 A 


| e 


interface LoopBack0 


ip address 10.0.3.3 255.255.255.0 N 
# 


ospf 1 router-id 10.0.3.3 
Silent-interface LoopBack0 


area 0.0.0.0 







authentication-mode simple 


network 10.0.123.3 R 
network 10.0.3.3 R, 

+ 

return NS 


S 
S 


Q HC Series HUAWEI TECHNOLOGIES 第 39 页 


实验 2-2 OSPF 多 区 域 AS 


学 习 目 的 v 
。 ”掌握 OSPF 配 置 指定 Router ID 的 方法 A 
。 学 握 多 区 域 OSPF 的 配置 方法 X 
。 ”掌握 OSPF 区 域 之 间 路 由 汇总 的 配置 方法 RO 
。 ”掌握 OSPF 参 考 带宽 的 配置 方法 NS 
。 ”掌握 OSPF 引 入 外 部 路 由 的 配置 方法 © 
。 ”掌握 OSPF 引 入 的 外 部 路 由 时 进行 路 由 汇总 的 万 ; | 
。 ”掌握 向 OSPF 导 入 缺 省 路 由 的 方法 QS 
。 ”掌握 对 OSPF 中 各 类 路 由 的 管理 距 方法 


BOP aeee I t 





Moa aget d 


szo ETE soo 


——— 


Loopback0:10.0.5.5/24 
Loopback1:10.1.0.1/24 


Loopback0:10.0.1.1/24 
Loopback1:10.2.0.1/24 
Loopback2:10.2.1.1/24 


图 2-2 OSPF 多 区 域 
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场景 


尔 是 公司 的 网 络 管理 员 。 现 在 公司 的 网 络 中 有 五 台 ARG3 路 由 器 ， 其 中 R 
R2 和 R4 在 公司 总 部 ， 通 过 以 太 网 互联 。R3、 与 R5 在 公司 分 部 ，R3 通 过 专线 与 
公司 总 部 的 R2 相 连 ，R5 与 R3 之 间 也 通过 专项 相连 。 由 于 网 络 规模 较 大 S, ii 
制 LSA 的 洪 泛 ， 你 设计 了 多 区 域 的 OSPF 互 联 方式 。 


其 中 R2 与 R3 的 Loopback0 接 口 .互联 接口 属于 区 域 0 ;R3 与 R5 互 
R5 的 Loopback0/1/2 接 口 属于 区 域 1 ; RI、R2 与 R4 互 联 的 网 段 以 


Loopback0 接 口 属 于 区 域 2。 
同时 为 了 明确 设备 的 Router-ID — 
你 配置 了 


为 了 使 路 由 器 进行 路 由 转发 时 效率 更 高 ， 在 区 域 的 边界 自动 汇总 。 


R1 路 由 器 连接 到 公司 以 外 的 网 络 ， 你 配置 将 这 些 O 或 之 外 的 路 由 信息 
引入 到 OSPF 区 域 。 


R4 路 由 器 连接 到 Internet， 你 需要 配置 一 t 由 ， 引 入 到 OSPF 区 域 , 
以 便于 OSPF 区 域 的 所 有 路 由 器 都 知道 如 何 访问 Iteret。 


同时 OSPF 路 由 信息 中 区 分 了 内 部 路 由 入 各 由 ， 你 修改 了 OSPF 路 由 信息 
的 优先 级 信息 ， 以 避免 潜在 的 风险 。 


OSPF 中 特定 路 由 信息 的 度量 值 是 将 到 适 自 的 网 络 所 经 过 的 所 有 链 路 的 代价 
值 进行 累加 得 到 的 。 而 链 路 的 代价 1 器 将 接口 带宽 与 参考 带宽 进行 对 比 得 
到 。 参 考 带 宽 值 为 100Mbps , SS 为 1000Mbps， 而 度量 值 都 是 
整数 ， 所 以 快速 以 太 网 接口 和 干 兆 x 接口 的 OSPF 代 价值 均 为 1。 为 了 能 


为 10Gbps。 


相互 区 分 这 些 链 路 ， 你 定义 参 
M: 配置 设备 的 同时 , 此 网 络 故障 ， 你 通过 使 用 display 和 debug 命 
进行 了 故障 排除 。 


学 习 任务 v 





给 所 D ng 
码 均 ， ， 模拟 成 一 个 单独 的 网 自 
«Rl»syst iew 
ystem view, return user view with Ctrl-Z. 
érface GigabitEthernet 0/0/0 
Rl1-GigabitEthernet0/0/0]ip address 10.0.124.1 24 
ERES ]interface LoopBack 0 
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Rl-LoopBack0]ip address 10.0.1.1 24 


Rl-LoopBack0]interface LoopBack 1 


Rl-LoopBackl]ip address 10.2.0.1 24 


Rl-LoopBackl]interface LoopBack 2 


Rl-LoopBack2]ip address 10.2.1.1 24 


^ 


R2»system-view 

Enter system view, return user view with Ctrl-*Zz. 
R2]interface GigabitEthernet 0/0/0 
R2-GigabitEthernet0/0/0]ip address 10.0.124.2 24 
R2-GigabitEthernet0/0/0]interface Serial 2/0/0 
R2-Serial2/0/0]ip address 10.0.23.2 24 
R2-Serial2/0/0]interface LoopBack 0 





R2-LoopBack0]ip address 10.0.2.2 24 


^ 


R3»system-view 


Enter system view, return user view with CtrltZe$ 


R3-Serial2/0/0]ip address 10.0.23.3 24 
R3-Serial2/0/0]interface Serial 3/0/0 X. 


R3-Serial3/0/0]ip address 10.0.35.3 24 (cy 
R3-Serial3/0/0]interface LoopBack 0 Q 


R3-LoopBack0]ip address 10.0.3.3 C 


RA»system-view 





^ 


Enter system view, return user vi with Ctrl-*Zz. 
[RA]interface GigabitEthernet $/0/0 

[R4-GigabitEthernet0/0/0]ip mv 10.0.124.4 24 
I e LoopBack 0 
[R4-LoopBack0] ip "XK .4.4 24 
R5>system-view NS 


Enter system vig return user view with Ctrl-*Zz. 
5/0/0 
address 10.0.35.5 24 





^ 






R5]interface 


R5-Seriall4Q/0]lip 






R5-SeriaM] interface LoopBack 0 


B oopBackl]interface LoopBack 2 
R bBack2]ip address 10.1.1.1 24 


配置 完成 后 ， 测 试 直 连 链 路 的 连通 性 。 


Q 
N " 
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[R2]ping -c 1 10.0.124.1 
PING 10.0.124.1: 56 data bytes, press CTRL C to break 
Reply from 10.0.124.1: bytes-56 Sequence-1 ttl-255 time-5 ms Q 


--- 10.0.124.1 ping statistics --- C 


1 packet(s) transmitted 


1 packet(s) received 


N * 
0.00$ packet loss 
round-trip min/avg/max = 5/5/5 ms 
[R2]ping -c 1 10.0.124.4 人 分 
PING 10.0.124.4: 56 data bytes, press CTRL C to break 


Reply from 10.0.124.4: bytes-56 Sequence-1 ttl-255 S 


--- 10.0.124.4 ping statistics --- N 
1 packet(s) transmitted PA 
1 packet(s) received * 
0.00$ packet loss A 
round-trip min/avg/max = 14/14/14 ms QS 


[R2]ping -c 1 10.0.23.3 (cy 
PING 10.0.23.3: 56 data bytes, press Qu to break 


Reply from 10.0.23.3: bytes-56 S ence-1 ttl1-255 time-41 ms 


--- 10.0.23.3 ping statistics &-- 
1 packet(s) transmitted 


1 packet(s) received * "m 
0.00% packet loss 
round-trip min/avg/ma*w- 41/?1/41 ms 
[R3]ping -c 1 10.0.&5 
PING 10.0.35.5: 56 a bytes, press CTRL C to break 





roure p min/avg/max = 38/38/38 ms 
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步骤 二 . 配置 多 区 域 OSPF 


为 保证 OSPF 的 Router ID 稳 定 , 我们 通常 手工 指定 路 由 器 的 Router ID, f Q 


种 方法 可 以 手工 指定 一 台 路 由 器 运行 OSPF 的 Router ID , $8—$t753t E 4EZRZ 
视图 下 使 用 router id 的 命令 。 


[R1]router id 10.0.1.1 
第 二 种 方式 是 在 启动 OSPF 进 程 时 加 上 参数 router-id。 $9 
[R1]ospf 1 router-id 10.0.1.1 RO 


当 路 由 器 上 同时 配置 了 这 两 条 命令 以 后 ， 路 由 器 最 终 会 MOREE 
的 值 作 为 Router ID。 如 果 在 一 台 路 由 器 上 需要 起 多 个 OSPF 进 程 ， 且 每 个 OSPF 
进程 的 Router ID 需要 不 一 样 时 ， 我 们 只 能 使 用 第 二 种 ExERouter ID, 


在 R1 上 配置 Loopback 0$ [1X GigabitEthernet 属于 区 域 2。 这 里 我 
们 将 所 有 OSPF 区 域 的 Loopback 接 口 aaa (S odana ! 







以 便于 OSPF 发 布 Loopback 口 的 真实 掩 码 信息 。 


]lospf 1 router-id 10.0.1.1 


-ospf-1]area 2 (Cy 
-ospf-1-area-0.0.0.2]network 10.0 124(Q90.o. 


R 
R 

R 

Rl-ospf-l-area-0.0.0.2]quit N 
Rl-ospf-1]quit 

R 

R 

R 


]interface LoopBack 0 
-LoopBack0]ospf network- ie břęadcast 


-LoopBack0]quit 











mam - um GigabitEthernet 
0/0/0 属 于 区 域 2。 CS 


R2]ospf router- 
R2-ospf-1]area 
R2-ospf-1-arei4 es. network 10.0.23.2 0.0.0.0 
R2-ospf-1l-area-0 network 10.0.2.2 0.0.0.0 
R2-ospf- £0.0.0.0]quit 
R2-ospf-1] SS 
R2-os -area-0.0.0.2]network 10.0.124.2 0.0.0.0 
R2- rl quit 

-ospf-t/quit 
ip s LoopBack 0 

gpBack0]ospf network-type broadcast 














es LoopBack0]quit 


S 
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在 R3 上 配置 Loopback 0 和 Serial 2/0/0 接 口 属于 区 域 0，Serial 3/0/0 属 于 
区 域 1。 


R3] ospf router-id 10.0.3.3 Q 
R3-ospf-1]area 0 ( D 


R3-ospf-1-area-0.0.0.0]network 10.0.3.3 0.0.0.0 
R3-ospf-l-area-0.0.0.0]network 10.0.23.3 0.0.0.0 * * 
R3-ospf-l-area-0.0.0.0]quit 


R3-ospf-1]area 1 


R3-ospf-l-area-0.0.0.1]network 10.0.35.3 0.0.0.0 Y 





R3-ospf-l-area-0.0.0.1]quit 





R3-ospf-1]quit 
R3]interface LoopBack 0 


R3-LoopBack0]ospf network-type broadcast 








R3-LoopBack0]quit & 


« 

在 R4 上 配置 Loopback 072 GigabitEthernet 0/0 x 13p 2, 
R4Jospf 1 router-id 10.0.4.4 N 
R4-ospf-1]area 2 
R4-ospf-1-area-0.0.0.2]network 10.0.4.4 KA 


R4-ospf-1-area-0.0.0.2]network 10.0.124.4 0.0 
R4-ospf-1-area-0.0.0.2]quit 


R4-ospf-1]quit N 
R4]interface LoopBack 0 


R4-LoopBack0]ospf network-type "road&ast 














R4-LoopBack0]quit 


* 
* 
ipii do eer 1/0/0 属 于 区 域 1。 


R5] ospf router-id 10,0. 

R5-ospf-1l]area 1 

R5-ospf-l-area-0.0. ]nétwork 10.0.5.5 0.0.0.0 
R5-ospf-1-area- .0.1]network 10.1.0.1 0.0.0.0 
l]network 10.1.1.1 0.0.0.0 
.l1]network 10.0.35.5 0.0.0.0 









R5-ospf-1l-areé 
R5-ospf- 


R5-ospf- ,Ü.2]quit 





R5-ospf- 


broadcast 


broadcast 


5-LoopBackl]quit 








]interface LoopBack 2 
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[R5-LoopBack2]ospf network-type broadcast 
[R5-LoopBack2]quit 


配置 完成 后 ， 在 R1 上 查看 路 由 表 。 C 


[R1]display ip routing-table 
Route Flags: R - relay, D - download to fib * * 





Routing Tables: Public 


Destinations : 24 Routes : 24 


Destination/Mask Proto Pre Cost Flags NextHop a 



























0.0.1.0/24 Direct 0 0 D 0.0.1.1 LoopBack0 
0.0.1.1/32 Direct 0 0 D 27.0.0.1 nboopBack0 
10.0.1.255/32 Direct 0 0 D 27.0.0.1 oopBack0 
0.0.2.0/24 OSPF 0 1 D 0.0.124. iĝabitEthernet0/0/0 
0.0.3.0/24 OSPF 0 1563 D o.0.* :2 GigabitEthernet0/0/0 
0.0.4.0/24 OSPF 人 D 0.0 GigabitEthernet0/0/0 
0.0.5.0/24 OSPF 0 3125 D ofo. 42 GigabitEthernet0/0/0 
10.0.23.0/24  OSPF 0 1563 D 24.2 GigabitEthernet0/0/0 
10.0.35.0/24  OSPF 0 3125 D .124.2 GigabitEthernet0/0/0 
10.0.124.0/24 Direct 0 0 CA 24.1 GigabitEthernet0/0/0 
10.0.124.1/32 Direct 0 0 N 27 0.0.1 InLoopBackO0 
10.0.124.255/32 Direct 0 0 D 27.0.0.1 InLoopBack0 
10.1.0.0/24 OSPF 10 3*25 D 0.0.124.2 GigabitEthernet0/0/0 
10.1.1.0/24 OSPF 10 4? D 0.0.124.2 GigabitEthernet0/0/0 
10.2.0.255/32 Direct 0 * D 27.0.0. nLoopBack0 
10.2.1.0/24 Direct 0 D 0.2.1.1 LoopBack2 
10.2.1.1/32 ire Nu 0 D 27.0.0. nLoopBack0 
10.2.1.255/32 Di 0 D 27.0.0. nLoopBack0 
127.0.0.0/8 rec 0 0 D 21.0.04 nLoopBack0 
127.040. 1/3. Direct 0 0 D 27.0.0. nLoopBackO0 
127.255.255.25 rect 0 0 D 27.0.0. nLoopBackO0 
2554255.255.255/ rect 0 0 D 27.0.0. nLoopBack0 

















该 路 是 跟 上 它 拥 有 全 网 所 有 的 路 由 条 目 。 
RS 
Ping 


0.0.2.2: 56 data bytes, press CTRL C to break 
from 10.0.2.2: bytes-56 Sequence-1 ttl-255 time-3 ms 
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1 packet(s) transmitted 


1 packet(s) received 
0.00% packet loss Q 
round-trip min/avg/max = 3/3/3 ms 


[Rl1]ping -c 1 10.0.,5.5 


* * 
PING 10.0.5.5: 56 data bytes, press CTRL C to break A 
Reply from 10.0.5.5: bytes=56 Sequence=1 ttl=253 time-88 ms 


=== 10.0.5.5 ping statistics === 


1 packet(s) transmitted RO 
1 packet (s) received 
0.00% packet loss NS 
round-trip min/avg/max = 88/88/88 ms 


* 
[R1]ping -c 1 10.0.4.4 "A 
PING 10.0.4.4: 56 data bytes, press CTRL C toebreak 


Reply from 10.0.4.4: bytes-56 Sequence-1 tt ime-3 ms 


sse 10.0.4.4 ping statistics --- L 
1 packet(s) transmitted (cy 
1 packet(s) received Q 


0.00% packet loss N 
round-trip min/avg/max = 3/3/3 


我 们 使 用 display ospf brief? 令 在 R2 上 查看 路 由 器 运行 的 基本 OSPF 信 息 。 


[R2]display ospf brief * 
OSPF Process 1 NK: ID 10.0.2.2 
OSPF Pr olp Information 


RouterID: 10.0.2 Border Router: AREA 







Multi-VPN-Insu& not enabled 


Global DS-TE Modé ón-Standard IETF Mode 

Graceful- t capability: disabled 

Helper sup pability : not configured 
Spf-sgfiedule-interval: max 10000ms, start 500ms, hold 1000ms 


Defaü parameters: Metric: 1 Tag: 1 Type: 2 


R e Préerence: 10 
te Preference: 150 
SP putation Count: 19 
RFC 1583 Compatible 
CS ransmission limitation is disabled 
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Area Count: 2  Nssa Area Count: 0 


ExChange/Loading Neighbors: 0 


Area: 0.0.0.0 
Authtype: None Area flag: Normal 


SPF scheduled Count: 19 
ExChange/Loading Neighbors: 0 M 


Interface: 10.0.2.2 (LoopBack0) 


Posts 0 State: DR Type: Broadcast MTU: 1500 
Priority: 1 


Designated Router: 10.0.2.2 
Backup Designated Router: 0.0.0.0 


Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , S. Delay 1 


Interface: 10.0.23.2 (Serial2/0/0) --» 10.0.23.3 P, 
Cost:. 1562 State: P-2-P Type: P2P MT: 15 
Timers: Hello 10 , Dead 40 , Poll 120 , Retra Qv , Transmit Delay 1 


Area: 0.0.0.2 CS 
Authtype: None Area flag: Normal (cy 
SPF scheduled Count: 17 E 

i i 0 


ExChange/Loading Neighbors: 


Interface: 10.0.124.2 (GigabitE&hernetO/0/0) 
Cost: 1 State: BDR Typ Broadcast MTU: 1500 
Priority: 1 * 

. * 
Designated Router: 10.0.12 
Backup Designated RU 24.2 


Timers: Hello 10 , "RAG SA 120 , Retransmit 5 , Transmit Delay 1 


MN S) AREA 表示 该 路 由 器 是 一 台 ABR ; 如 果 路 由 器 是 一 


台 区 域内 路 由 器 /该 值 为 空 ; 如 果 路 由 器 是 一 台 ASBR， 该 值 为 AS. 
该 路 由 器 共 接口 参加 OSPF 运 算 ,我 们 已 手工 将 Loopback 0 接口 的 网 


络 类 型 修 oadcast。Serial2/0/0 的 封装 类 型 为 PPP， 所 以 默认 的 网 络 类 型 
为 点 对 点 。 igabitEthernet 0/0/0 连 接 到 区 域 2， 是 广播 型 网 络 。 





ped ud peer Melde dp ds 
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Peer Statistic Information 


Area Id Interface Neighbor id State Q 
0.0.0.0 Serial2/0/0 10.0.3.3 Full 

0.0.0.2 GigabitEthernet0/0/0 10.0.1.1 Full (C 
0.0.0.2 GigabitEthernet0/0/0 10.0.4.4 Full " * 


我 们 在 R2 上 使 用 display ospf lsdb 命 令 查看 路 由 器 的 OSPF 数 ENS. 我 
们 可 以 发 现 由 于 R2 是 一 台 ABR， 所 以 在 该 路 由 器 上 维护 了 2 个 LS 别 用 来 
描述 区 域 O 和 区 域 2 的 路 由 。 


[R2]display ospf lsdb NS 
OSPF Process 1 with Router ID 10.0.2.2 * 
Link State Database g 
AN 


Area: 0.0.0.0 









Type LinkState ID AdvRouter Age en * Sequence Metric 
Router 0.0.3.3 10.0.3.3 8 6 80000008 0 
Router 0.0:22::2 10.0.2.2 60 80000008 0 
Sum-Net 0.0.35.0 10.0.3.3 28 80000002 1562 
Sum-Net 0.0.124.0 10.0.2.2 Q. 28 80000002 1 
Sum-Net 0.1.1.0 10.0.3. N 1565 28 80000001 1562 
Sum-Net 0.0.5.0 10.0.3.3 1594 28 80000001 1562 
Sum-Net 0.1.0.0 10.0.37 1584 28 80000001 1562 
Sum-Net 0.0.4.0 10.04,2.2 538 28 80000002 1 
* 
EF Q: 

Type b S Age Len Sequence Metric 
Router .0.4.4 504 48 80000008 1 
Router .0.2.2 558 36 80000006 1 
Router 0.1.1 568 60 80000011 1 
Network .0.1.1 559 36 80000005 0 
Sum-Net -0.2.2 846 28 80000002 3124 
Sum-Net .0 .0.2.2 830 28 80000002 1562 
Sum-Net i .0 10.0.2.2 1249 28 80000002 0 
Sum-N 0.1.1.0 10.0.2.2 1565 28 80000001 3124 
Sum- 0.-0:5.0 10.0.2.2 1595 28 80000001 3124 
Sgym-Net 0.1.0.0 10.0.2.2 1584 28 80000001 3124 

0.0.23.0 10.0.2.2 1261 28 80000002 1562 





B 
AR 
e 
= 
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步骤 三 . 配置 OSPF 区 域 之 间 的 路 由 汇总 


首先 查看 R2 和 R3 的 OSPF 路 由 表 。 O 


[R2]display ip routing-table protocol ospf 


Route Flags: R - relay, D - download to fib & 





Public routing table : OSPF 


Destinations : 8 Routes : 8 


OSPF routing table status : «Active» Re 
Destinations : 8 Routes : 8 NS 


Destination/Mask Proto Pre Cost Flags NextHop Igterface 
10.0.3.0/24 OSPF 1562 0.0.23. S6rial2/0/0 
0/24 F 0.0.Ẹ 

















0 D 
10.0.4. OSP 0 1 D .4 GigabitEthernet0/0/0 
10.0.5.0/24 OSPF 0 3124 D 0.0 Serial2/0/0 
10.0.35.0/24 OSPF 0 3124 D op. 3 Serial2/0/0 
10.1.0.0/24 OSPF 0 3124 D 《,, Serial2/0/0 
10.1.1.0/24 OSPF 0 3124 Q9 Serial2/0/0 





OSPF routing table status : rase NA 


Destinations : O0 Rout :0 


[R3]display ip routing-table protoGgl ospf 
* 
Route Flags: R - relay, D - lgad to fib 


Public routing table : O 


OSPF routing table SN «Active» 


Destinaf Routes : 8 


à 8 
i Proto Pre Cost Flags NextHop Interface 
:072; OSPF 562 0234 Serial2/0/0 

















0 D 0.0 2 
OSPF 0 563 D 0.0.23.2 Serial2/0/0 
OSPF 0 562 D 0.0.35.5 Serial3/0/0 
OSPF 0 563 D 0.0.23.2 Serial2/0/0 
.1.0.0/24 OSPF 0 562 D 0.0.35.5 Serial3/0/0 
HERREN OSPF 0 562 D 0.0.35.5 Serial3/0/0 
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OSPF routing table status : «Inactive» 


x 


Destinations : 0 Routes : 0 
10.1.0.0/24 和 10.1.1.0/24 两 条 路 由 信息 均 以 详细 条 目 出 现 。 ( Q 


对 于 这 样 的 路 由 信息 ， 可 以 进行 汇总 ， 再 向 其 他 区 域 友 送 。 一 方面 减少 其 他 
区 域 的 路 由 表 条 目 ， 另 外 一 方面 还 可 以 减少 路 由 振荡 情况 的 发 生 。 我 们 可 在 R3 
上 使 用 abr-summary 的 命令 将 R5 的 Loopback1 和 Loopback2 接 口 的 行 
汇总 发 送 。 EA 


[R3]ospf 1 


[R3-ospf-1]area 1 RO 
[R3-ospf-1-area-0.0.0.1]abr-summary 10.1.0.0 J 


配置 完成 后 在 R3 和 R2 上 分 别 查 看 汇总 路 由 信息 。 e Š 


[R3]display ip routing-table protocol ospf 


Route Flags: R - relay, D - download to fib 


N 
Public routing table : OSPF QS 
Destinations : 8 Routes : 8 X. 


OSPF routing table status : «Active» Q 
Destinations : 8 Route 8 


Destination/Mask Proto Pre NC Flags NextHop Interface 






















0.0.2.0/24 OSPF 10 $156 D 0.0.23.2 Serial2/0/0 
0.0.4.0/24 OSPF L 3 D 0.0.23.2 Serial2/0/0 
0.0.5.0/24 OSPF 10 562 D 0:0.35.5 Serial3/0/0 
10.0.124.0/24 ose Ky 1563 D 0:0.23.2 Serial2/0/0 
a9) 3E (0) 5042221 OS 0 1562 D 0:0:35.5 Serial3/0/0 
3L) — db «3E 59/24 10 1562 D 0.,0..35.5 Serial3/0/0 
OSPF routing te atus : «Inactive» 
Destinatio t 0 Routes : 0 
[R2]display uting-table protocol ospf 
: R - relay, D - download to fib 
ing table : OSPF 
estinations : 7 Routes : 7 
PF routing table status : «Active» 
Destinations : 7 Routes : 7 
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Destination/Mask Proto Pre Cost Flags NextHop Interface 


Q 


10.0.3.0/24 OSPF 10 1562 D 10.0.23.3 Serial2/0/0 

10.0.4.0/24 OSPF 10 1 D  10.0.124.4 Recens dir 
10.0.5.0/24 OSPF 10 3124 D 10.0.23.3 Serial2/0/0 
10.0.35.0/24 OSPF 10 3124 D 10.0. 

WSI OSPF 10 3124 D 10.0 


* * 
2343 Serial2/0/0 v 
:0:23.3 UU 
OSPF routing table status : «Inactive» 


Destinations : 0 Routes : 0 RO 


通过 输出 可 以 看 到 在 R3 的 路 由 表 中 X2 4 形式 出 现 ， 
在 R2 上 ， 仅 存在 汇总 路 由 10.1.0.0/23。 x 
配置 完成 后 ， 测 试 其 他 路 由 器 与 网 络 10.1.0.0/24 :上 .0/24 的 连通 性 。 


[R1]ping -c 1 10.1.0.1 * 
PING 10.1.0.1: 56 data bytes, press CTRL C to 
Reply from 10.1.0.1: bytes-56 Sequence-1 i 3 time-66 ms 


ses: 10,101 ping Statistics === Co 
1 packet(s) transmitted Q 


1 packet (s) received NS 
0.00% packet loss 


round-trip min/avg/max - 66/66/6 S 


[R1]ping -c 1 10.1.1.1 * " 
PING 10.1.1.1: 56 data by ress CTRL C to break 
Reply from 10.1.1.1: tes- Sequence-1 ttl1-2253 time-66 ms 
=== 10111 ping gs: asa 


1 packet (s) transmied 







1 packet (s) eived 
0.00$ packet 


round-trjp min/aWg/max = 66/66/66 ms 


[R2]ping -c 1 1.0.1 
PIN $0.1: 56 data bytes, press CTRL C to break 
Rep gm 10.1.0.1: bytes-56 Sequence-1 ttl-254 time-69 ms 


.1.0.1 ping statistics --- 
1 Wacket (s) transmitted 


1 packet (s) received 
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0.00$ packet loss 
round-trip min/avg/max = 69/69/69 ms 


Q 


[R3]ping =e 1 10.1.0.1 
PING 10.1.0.1: 56 data bytes, press CTRL C to break c 


Reply from 10.1.0.1: bytes-56 Sequence-1 ttl-255 time-29 ms 


=== 0.1.0.1 ping statistics === 
1 packet(s) transmitted 


1 packet(s) received 


0.00$ packet loss 人 分 
round-trip min/avg/max = 29/29/29 ms X 


步骤 四 . 修改 OSPF 的 参考 带宽 值 


在 实际 网 络 我 们 可 能 使 用 了 干 兆 甚至 万 兆 以 万 是 由 于 OSPF 的 由 人 从 
带宽 值 为 100Mbps ,并 且 接 口 代价 值 仅 为 整 关 yos d 带宽 上 区 分 
百 兆 以 大 网 和 干 兆 以 大 网 。 
在 R2 上 修改 OSPF 的 参考 带宽 值 为 10 这 里 ， 使 用 命令 
bandwidth-reference 进 行 修改 , T 参数 值 的 单位 为 Mbps。 


[R2-ospf-1]bandwidth-reference 100 hw 


ERZ E&rgosPrapoes. , A 由 信息 学 习 情况 ， 我 们 可 以 看 到 ， 在 路 
由 表 中 ，Cost 值 已 经 发 生 了 变化 。 " 
[R2]display ip routing-table ocol ospf 
Route Flags: R - relay, wnload to fib 


Public routing nue d 


aNG Routes : 7 
OSPF routing DAS : XActive» 
tions t Routes : 7 
Destinaft&ion/Ma Proto Pre Cost Flags NextHop Interface 
10* .0/24 OSPF 10 EDS D  10.0.23.3 Serial2/0/0 
0.0.4.0/24 OSPF 10 10 D 10.0.124.4 GigabitEthernet0/0/0 
.0.5.0/24 OSPF 10 67097 D  10.0.23.3 Serial2/0/0 
10.0.35.0/24 OSPF 10 67097 D. 10.0.23.3 Serial2/0/0 
10.1.0.0/23 OSPF 10 67097 D 310.0.23.3 Serial2/0/0 


3 
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OSPF rout 


ing table status 


Destinations : O0 


:一 /二 


在 运行 


Rl-ospf- 


R3-ospf- 


R4-ospf- 








R5-ospf- 


bandwidth-reference 


bandwidth-reference 


bandwidth-reference 








bandwidth-reference 


Routes 


0000 


0000 


0000 





0000 


: XInactive» 


0 


在 R2 上 查看 邻居 列表 、 路 由 表 ,观察 OSPF 邻 居 关 3 


[R2] displ 


OSPF Process 1 with Router ID 10.0.2 


Q Neighbor id 


Area Id 
0.0.0.0 
0.0.0.2 
0.0.0.2 


Public ro 


ay ospf peer brief 


Peer Statistic Information 


Interface 
Serial2/0/0 
GigabitEthernet0/0 
GigabitEthernet(0M0/0 


uting tab 






Destinations Routes 
OSPF routing tab : XActive» 
Des Routes 
Destination/ Proto Pre Cost 
19 0/24 OSPF 10 65535 
10.0.4.0/24 OSPF 10 10 
0.5.0/24 OSPF 10 131070 
.0.35.0/24 OSPF 10 131070 
10.1.0.0/23 OSPF 10 131070 
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* 


OSPF 的 多 个 区 域内 ，OSPF 的 参考 带宽 值 必须 一 致 , awose 
正常 工作 。 修 改 所 有 路 由 器 的 OSPF 参 考 带 宽 值 为 10Gbps。 


信息 是 否 正常 。 


State 
10.0.3.3 Full 
10.0.1.1 Full 
10.0.4.4 Full 


Flags NextHop 


D ok d. tx. tu 


10. 
TO 
10. 
10. 
10. 


Oc Oo Oo o o 


HUAWEI TECHNOLOGIES 


Interface 


Serial2/0/0 
GigabitEthernet0/0/0 
Serial2/0/0 
Serial2/0/0 
Serial2/0/0 


HC Series 


* 
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OSPF routing table status : «Inactive» AS 
Destinations : 0 Routes : 0 Q 
如 上 所 示 ， 路 由 信息 正常 。 另 外 可 测试 网 络 的 连通 性 。 C 
* * 


步骤 五 。 配置 将 直 连 路 由 汇总 并 引入 到 OSPF 区 域 入 


R1 的 Loopback1l 和 Loopback2 接 口 不 属于 OSPF 区 域 , 将 这 两 路 由 引 
入 到 OSPF 区 域 ， 并 在 R1 上 执行 路 由 汇总 。 


[R1]ospf S5 
[R1-ospf-1]import-route direct 


[R1-ospf-1]asbr-summary 10.2.0.0 255.255.254.0 * 
在 R1L 上 查看 外 部 路 由 信息 。 < 2 
* 


[R1]display ospf lsdb ase 10.2.0.0 


OSPF Process 1 with Router ID 10.0.14 


O 
© 


Link State Database 


Type : External 


Ls id : 10:2.0.0 N 
Adv rtr 3 20.0.1. N 
Ls age : 293 * 

Len : 36 Q 
Options $ E KV 

seq# : 80000001 

chksum : 0x2b6 

Net mask : 255.255 *4.0 

TOS 0 Metric: 

E type n2 

Forwarding, Addre 5$ o 

Tag 

Priority : 






条 第 五 类 LSA 向 其 他 路 由 器 通告 了 网 段 10.2.0.0， 子 网 掩 码 是 
4.0。 


他 路 由 器 上 查看 汇总 路 由 ， 并 测试 网 络 连通 性 。 


display ip routing-table protocol ospf 


y | 
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Route Flags: R - relay, D - download to fib 


Public routing table : OSPF 


Destinations : 7 Routes : 7 [ 


OSPF routing table status : «Active» 
Destinations : 7 Routes : 7 v 


Destination/Mask Proto Pre Cost Flags NextHop Inter 
.0/24 O ASE 50 1 


65539 
10 


.0/24 OSPF 
.0/24 OSPF 





O O O O 
Ls Cx o da 
Oo be w HG 





.0/24 OSPF 131070 Serial2/0/0 
.23.3 Q.ia12/0/0 
0.1.0.0/23 OSPF 131070 «2 a.d. Sérial2/0/0 








OG G T T Gd 0 ot 
Q © O Qvi O O 
ooooo0oo 
ES 
Ww 
C2 


0 

0 

0 
10.0.35.0/24 OSPF O0 131070 

0 

5 


10.2.0.0/23 0O ASE 0 2 


OSPF routing table status : «Inactive» QS 
Destinations : 0 Routes : 0 《、 


[R2]ping =e 1. 10.2.0.1 Q) 
PING 10.2.0.1: 56 data bytes, CTRL C to break 


pe 
Reply from 10.2.0.1: bytes-56 que =1 ttl-2255 time-2 ms 


424.1 GigabitEthernet0/0/0 


ses: 10,201 ping Statistics --- 
1 packet(s) transmitted * 
1 packet(s) received Q 
0.00% packet loss X 
round-trip min/avg x = 2/2/2 ms 


[R2]ping -ec 1 10.2.1. 
PING 10.2.1.1; 





data bytes, press CTRL C to break 
Reply from : bytes-56 Sequence-1 ttl-255 time-2 ms 
=== 10.2. ing statistics --- 


1 packet( ransmitted 





und-trip min/avg/max - 2/2/2 ms 


2 上 可 以 看 到 一 条 掩 码 为 23 位 的 汇总 路 由 。 
将 R1 的 Loopback 2 接口 删除 ,查看 R2 上 路 由 条 目 变 化 情况 。 我 们 可 以 看 到 ， 
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Loopback 2 接口 不 存在 了 ， 汇 总 路 由 仍然 存在 。 


[R1]undo interface LoopBack 2 ~ 


[R2]display ip routing-table protocol ospf ( ) 
Route Flags: R - relay, D - download to fib 


Public routing table : OSPF ^N. 
Destinations : 7 Routes : 7 

OSPF routing table status : «Active» (ty 
Destinations : 7 Routes : 7 S 

Destination/Mask Proto Pre Cost Flags NextHop S. 


n 
* 
10.0.124. itEthernet0/0/0 
« 
10.0.23.3 Serial2/0/0 
* 


10.0.1 4 GigabitEthernet0/0/0 
.0/24 OSPF 131070 


0 

N 

0 GS Serial2/0/0 
10.0.35.0/24 OSPF 0 131070 1040.2373 Serial2/0/0 

0 

5 


.0/24 O ASE 50 1 
.0/24 OSPF 65535 


.0/24 OSPF 10 


oO o O- o 
oO Oo O o 
Oo e t Be 
过 UU u o Jg 


0.1.0.0/23 OSPF 131070 v3.3 Serial2/0/0 
10.2.0.0/23 O_ASE 0 2 (7 .124.1 GigabitEthernet0/0/0 


OSPF routing table status : Eom 
20 








Destinations : O0 Route 


在 R5 设 备 上 向 10.2.1.1 地 址 发 送 Wacert 数 据 包 。 
* 


«R5»tracert 10.2.1.1 


traceroute to 10.2.1.1 S , max hops: 30 ,packet length: 40,press CTRL C 
to break X 
1i 10.0.35.3 62 ms 7 ms 


2 10.0.23.2 54 ms 58 57 ms 


3 * 大 大 À 


我 们 5 uis 然 Loopback 2 接口 被 删除 了 ， 到 达 该 目的 地 址 的 数据 包 仍 
然 被 3885 


A 发 ， 直 到 R1 上 该 数据 包 被 丢弃 。 
步骤 六 、“YOSPF 引入 缺 省 路 由 





的 Loopback0 接 口 连 接 到 Internet。 在 R4 上 配置 缺 省 路 由 ， 下 一 跳 指向 
人 Typeaa. 
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[R4] ip route-static 0.0.0.0 0.0.0.0 LoopBack 0 


将 这 条 缺 省 路 由 引入 到 OSPF 区 域 ， 定 义 类 型 为 1，Cost 值 为 10， 并 且 定 义 


为 永久 引入 。 C 


[RA]ospf 1 


[R4-ospf-1]default-route-advertise always type 1 * * 


在 R2 上 查看 缺 省 路 由 的 学 习 情 况 。 我 们 可 以 看 到 R2 通 过 第 五 类 LS 到 了 
一 条 默认 路 由 ， 下 一 跳 是 R4 的 接口 地 址 。 


[R2]dis ip routing-table protocol ospf (y 
Route Flags: R - relay, D - download to fib 、 

* 

PA 


Public routing table : OSPF 


Destinations : 8 Routes : 8 


OSPF routing table status : «Active» * 
Destinations : 8 Routes : 8 Cs 


Destination/Mask Proto Pre Cost Uu Interface 














0.0.0.0/0  O ASE 50 11 Qa GigabitEthernet0/0/0 
0.0.1.0/24 O ASE 50 1 D 0.0.124.1 GigabitEthernet0/0/0 
0.0.3.0/24 OSPF 0 655 0,0,23.3 Serial2/0/0 
0.0.4.0/24 OSPF 0. 2 D 0.0.124.4 GigabitEthernet0/0/0 
0.0.5.0/24 OSPF 0 131% 0 D 0.0.23.3 Serial2/0/0 

10.0.35.0/24 OSPF 0 C d D 0.0.23.3 Serial2/0/0 
0.1.0.0/23 OSPF 070 D 0.0.23.3 Serial2/0/0 
0.2.0.0/23 o ase Weo, D 10.0.124.1  GigabitEthernet0/0/0 

OSPF routing table No ee 
Destinations Ç Routes : 0 
最 后 测试 R 与 10.0.4.4 之 间 的 连通 性 。 






[R5]ping -g 0.0.4.4 


PING 10.0 56 data bytes, press CTRL C to break 


CS 10.0.4.4: bytes-56 Sequence-1 ttl1-253 time-78 ms 
ge 10. i ping ststistios === 


cket (s) transmitted 
cket (s) received 
0.00% packet loss 
round-trip min/avg/max - 78/78/78 ms 
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步骤 七 . 修改 OSPF 中 两 类 路 由 的 优先 级 


查看 R1 的 路 由 表 ， 关 注 OSPF 不 同类 型 路 由 的 优先 级 信息 。 


[R1]dis ip routing-table protocol ospf 
Route Flags: R - relay, D - download to fib 





Public routing table : OSPF 


Destinations : 8 Routes : 8 AS 


OSPF routing table status : «Active» 


Destinations : 8 Routes : 8 * 
Destination/Mask Proto Pre Cost Flags LS Interface 
* 








0.0.0.0/0 O ASE 150 11 D 0.0. "€ GigabitEthernet0/0/0 
10.0.2.0/24 OSPF 10 0 D 0 CN GigabitEthernet0/0/0 
10.0.3.0/24 OSPF 0 65545 D A 2 GigabitEthernet0/0/0 
10.0.4.0/24 OSPF 0 0 D £e 24.4 GigabitEthernet0/0/0 
10.0.5.0/24 OSPF 0 31080 Jo. 24.2 GigabitEthernet0/0/0 
10.0.23.0/24 OSPF 0 .0. 2 GigabitEthernet0/0/0 
10.0.35.0/24 OSPF 0 .0. 2 GigabitEthernet0/0/0 
0 <0 E. 























10.1.0.0/23 OSPF GigabitEthernet0/0/0 


OSPF routing table status : e ive» 
Destinations : O0 Q- r5 
默认 情况 下 ,OSPF 区 域内 和 区 域 之 间 的 路 由 优先 级 为 10.OSPF 外 部 路 由 , 


优先 级 为 150。 NS 


修改 R1 和 R 器 上 的 OSPF 区 域内 和 区 域 之 间 的 路 由 优先 级 为 20， 修 改 
OSPF 外 部 路 为 50。 





R1] ospf 
Rl1-ospf-1 Mm ence 20 
Rl-ospí-l]preférence ase 50 





R4A]osp 





] 
-l]preference 20 








pf£-l]preference ase 50 





查看 路 由 表 中 OSPF 内 部 路 由 及 外 部 路 由 的 优先 级 ， 确 认 已 修改 成 功 。 
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[R1]dis ip routing-table protocol ospf 
Route Flags: R - relay, D - download to fib 
























Public routing table : OSPF 
Destinations : 8 Routes : 8 C 
OSPF routing table status : «Active» N : 
Destinations : 8 Routes : 8 
Destination/Mask Proto Pre Cost Flags NextHop Ce、 
0.0.0.0/0 O ASE 50 11 D 0.0.124.4 Gig ernet0/0/0 
10.0.2.0/24 OSPF 20 10 D 0.0.124.2 Gi itEthernet0/0/0 
10.0.3.0/24 OSPF 20 65545 D 0.0.124.2 GigabitEthernet0/0/0 
10.0.4.0/24 OSPF 20 10 D 0.0.124.4 人 SbitEthernet 0/0/0 
10.0.5.0/24 OSPF 20 131080 D 0.0.124. igabitEthernet0/0/0 
10.0.23.0/24 OSPF 20 65545 D 0.0.424 GigabitEthernet0/0/0 
10.0.35.0/24 -OSPF 20 131080 D 0.0. GigabitEthernet0/0/0 
10.1.0.0/23 OSPF 20 131080 D 0.0 4.2 GigabitEthernet0/0/0 


A 


OSPF routing table status : «Inactive» (cy 
Destinations : 0 Routes : Q 


路 由 优先 级 仅 在 本 地 有 效 , FB "— EAIA 
程度 。 本 地 区 域 的 不 同 路 由 器 , N ice, EAER T fF. 


附加 实验 : 思考 并 验证 As 


思考 在 步骤 六 中 ， gie 路 由 的 永久 发 布 的 作用 是 什么 ? AEEA 


点 ? 


E S , 有 好 处 也 有 坏处 。 思 考 并 总 结 使 用 路 由 汇总 的 好 
处 和 坏处 ， 并 4 可 避免 这 些 坏处 。 


aa 
# 


Ros 
LÀ 






hnterface GigabitEthernet0/0/0 
address 10.0.124.1 255.255.255.0 


N 
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# 


interface LoopBack0 

ip address 10.0.1.1 255.255.255.0 Q 
ospf network-type broadcast C 

# 

interface LoopBackl 

ip address 10.2.0.1 255.255.255.0 A 
# 
ospf 1 router-id 10.0.1.1 

asbr-summary 10.2.0.0 255.255.254.0 (ty 
import-route direct S 
preference 20 NS 


preference ase 50 


bandwidth-reference 10000 


* 
area 0.0.0.2 
network 10.0.124.1 0.0.0.0 PA 
# * 


return Cs 


«XR2»display current-configuration 


[V200R001C00SPC200] (cy 


# 


sysname R2 N 
# 


interface Serial2/0/0 

link-protocol ppp 

ip address 10.0.23.2 255.255 a 
# 

interface GigabitEtherne 0/0 

ip address 10.0.124. 2 5.295.255.0 


# 
interface LoopBack0 


255.255.255.0 






ip address 10.9 


0.0.2 
netWórk 10.0.124.2 0.0.0.0 
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return 


«XR3»display current-configuration 
[V200R001C00SPC200] 

# 

sysname R3 

: v. 
interface Serial2/0/0 
link-protocol ppp 

ip address 10.0.23.3 255.255.255.0 
l 性 
interface Serial3/0/0 S 
link-protocol ppp NS 

ip address 10.0.35.3 255.255.255.0 

# 

interface LoopBack0 P 


ip address 10.0.3.3 255.255.255.0 * 


ospf network-type broadcast Cs 
# 《、 


ospf 1 router-id 10.0.3.3 


bandwidth-reference 10000 (cy 
area 0.0.0.0 Q 


network 10.0.3.3 0.0.0.0 
network 10.0.23.3 0.0.0.0 

area 0.0.0.1 

abr-summary 10.1.0.0 255.255.2500 
network 10.0.35.3 0.0.0.0 9€ 


* 
LÀ 
return « 


XR4»display currentczc ration 


[V200R001C00SPC200] 


# 
sysname R4 
# 


igabtEthernet0/0/0 
04124.4 255.255.255.0 







interface 
ip address 

$ 

interf pBack0 


i ddress 10.0.4.4 255.255.255.0 
twork-type broadcast 
# 


Qs 1 router-id 10.0.4.4 
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default-route-advertise always type 1 

preference 20 

preference ase 50 Q 
bandwidth-reference 10000 

area 0.0.0.2 C 
network 10.0.4.4 0.0.0.0 

network 10.0.124.4 0.0.0.0 


# 
ip route-static 0.0.0.0 0.0.0.0 LoopBack0 


* * 
© 
l 性 
return S 
<R5>display current-configuration NS 
[V200R001C00SPC200] 

" * 

sysname R5 P4 

# * 

interface Seriall/0/0 A 

link-protocol ppp QS 

ip address 10.0.35.5 255.255.255.0 A 

: Co) 

interface LoopBack0 Q 

ip address 10.0.5.5 255.255.255.0 

ospf network-type broadcast N 

# 

interface LoopBackl 

ip address 10.1.0.1 255.25 


Bs .0 
* 
ospf network-type broadcas 


l X 


interface LoopBack2 





ip address 10.1.1. 295,0 
ospf network-type bro ast 
# 
ospf 1 router-i$ v9 
bandwidth- erenc 10000 
area oC 
network 10. 45 0.0.0.0 
netwó $D.1.0.1 0.0.0.0 
netwol Pl.1.1 0.0.0.0 
ork 10.0.35.5 0.0.0.0 
retur 
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实验 2-3 OSPF 的 邻接 关系 和 LSA AS 


学 习 目 的 C 


。 了 解 四 个 OSPF 邻 居 路 由 器 在 以 太 网 上 邻居 关系 建立 的 过 程 SN“ 
。 “掌握 对 OSPF 的 DR 的 选举 进行 干预 的 方法 

。 观察 5 种 类 型 的 LSA 的 内 容 ,以 及 它们 的 作用 RO 

e 了 解 OSPF 的 LSR、LSU、 LSAck 妆 据 包 的 相互 发 送 篇 风 、、 


e 






Loopback0:10.0.5.5/24 


a1 
~ 
S1/0/0 fa 


图 2-3 OSPF 的 邻接 关系 和 LSA 


你 是 公司 的 网 络 管理 员 。 现 在 公司 的 网 络 中 有 五 台 AR G3 路 由 器 ， 其 中 R1、 
HR4 在 公司 总 部 ， 通 过 以 大 网 互联 。R5 在 公司 分 部 ，R3 通 过 专线 与 公 
司 总 部 的 R3 相 连 。 由 于 网 络 规模 较 大 ， 为 了 控制 LSA 的 洪 泛 ， 你 设计 了 多 区 域 的 
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其 中 R1 的 Loopback0 接 口 属于 区 域 2。R2、R3、R4 的 Loopback0 接 口 与 
10.1.234.0/24 网 段 属 于 区 域 0。R3 与 R5 之 间 互 联 的 网 段 属 于 区 域 1。R5 的 
Loopback0 接 口 属于 OSPF 外 部 网 络 。 


同时 为 了 明确 设备 的 RouterID ,你 配置 设备 使 用 固定 的 地 址 作为 Router É, J 


在 R1、R2、R3 与 R4 之 间 互 联 的 一 台 网 络 上 ， 需 要 干预 DR 与 BDR 的 选举 。 
实际 使 用 中 将 R3 定 义 为 DR、R2 定 义 为 BDR。R4 设 备 定义 为 DROther。 入、 


学 习 任 务 
9 
步骤 一 。 基础 配置 与 IP 编 址 NS 


给 所 有 路 由 器 配置 IP 地 址 和 掩 码 。 配 置 时 注意 所 有 back 接 口 配 置 掩 
码 均 为 24 位 ， 模 拟 成 一 个 单独 的 网 段 。 / 


Rl»system-view * 
nter system view, return user view with Ctrl-*Z D 
] interface GigabitEthernet 0/0/0 QS 
-GigabitEthernet0/0/0]ip address 10.1.23 4 


« 
E 
[ 
[ 
[R1-GigabitEthernet0/0/0]interface LoopBa 
[ 





R 
R 
R 
Rl-LoopBack0]ip address 10.0.1.1 24 


«R2»system-view N 

Enter system view, return user ew th Ctri-Z. 
[R2]interface GigabitEthernet JN 
[R2-GigabitEthernet0/0/0]ip egs 10.1.234.2 24 
[ 
[ 


R2-GigabitEthernet0/0/0]in e LoopBack 0 
R2-LoopBack0]ip address IÅ o 7h 24 


«R3»system-view "es 
Enter system view, ret user view with Ctrl-*Z. 


R3]interface GZgabüátEthernet 0/0/0 

Eu address 10.1.234.3 24 
R3-GigabitÉmbernet0/0/0]interface Serial 3/0/0 
enu address 10.0.35.3 24 
R3-Serial3/0/Qfinterface LoopBack 0 

p address 10.0.3.3 24 


stem-view 




















6 ystem view, return user view with Ctrl-*Z. 
[RA]iüterface GigabitEthernet 0/0/0 
-GigabitEthernet0/0/0]ip address 10.1.234.4 24 
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R4-GigabitEthernet0/0/0]interface LoopBack 0 


R4-LoopBack0]ip address 10.0.4.4 24 


^ 


R5»system-view 
Enter system view, return user view with Ctrl-*Z. 
[R5]interface Serial 1/0/0 

[R5-Seriall/0/0]ip address 10.0.35.5 24 


[R5-Seriall/0/0]interface LoopBack 0 





R5-LoopBack0]ip address 10.0.5.5 24 


配置 完成 后 ， 测 试 直 连 链 路 的 连通 性 。 


[R1]ping -c 1 10.1.234.2 


PING 10.1.234.2: 56 data bytes, press CTRL C to break 


e 


AÀ 
$ 
< 


Reply from 10.1.234.2: bytes=56 Sequence-1 ttl-255 3 ms 
4 
--- 10.1.234.2 ping statistics --- 
* 


1 packet(s) transmitted 
1 packet(s) received 


0.00$ packet loss 


round-trip min/avg/max - 13/13/13 ms d 


[R1]ping -c 1 10.1.234.4 
PING 10.1.234.4: 56 data bytes, pr 


Reply from 10.1.234.4: bytes-56 


--- 10.1.234.4 ping statistigs -- 


1 packet(s) transmitted * 
1 packet(s) received 
0.00% packet loss « 


round-trip min/avg 3 6/6/6 ms 


[R3]ping -c 1 10,1.234. 
PING 10.1.234 






Reply from 10.5 34.1: 


ping statistics --- 


1 pZwket (s) "transmitted 





d-trip min/avg/max = 13/13/13 ms 


ping «ec 1 10,.,0,35,.5 
NG 10.0.35.5: 56 data bytes, press CTRL C to break 


CS 
Q 38 66 Ji 
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CTRL C to break 


data bytes, press CTRL C to break 


quence-1 ttl-255 time-6 ms 


bytes-56 Sequence-1 ttl-255 time-13 ms 
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Reply from 10.0.35.5: bytes-56 Sequence-1 ttl1-255 time-32 ms 


=== 10.0.35.5 ping statistics === Q 
1 packet(s) transmitted 
1 packet(s) received C 
0.00$ packet loss 
round-trip min/avg/max - 32/32/32 ms 


步骤 二 .、 配置 多 区 域 OSPF S 


在 R1 上 配置 GigabitEthernet 0/0/0 属 于 区 域 0 , Loops Si roca 
对 所 有 OSPF 区 域 的 Loopback 接 口 ， 修 改 其 OSPF 网 络 类 型 为 Brb6adcast 类 型 , 
以 便于 OSPF 发 布 Loopback 口 的 真实 掩 码 信息 。 d 


]ospf router-id 10.0.1.1 4 


-ospf-1]area 0 * 


.0.0]network 10.1.234.1 0. QV 
.0.0]area 2 


.0.2]network 10.0.1.1 0 


-ospf-1l-area-0. 
-ospf-1l-area-0. 
-ospf-l-area-0.0.0.2]interface LoopBa 
-LoopBack0]ospf network-type broadca 
R2, RAISED DN 


R2]ospf 1 router-id 10.0.2.2 





0 
0 
0 
0 





R 

R 

R 
Rl-ospf-1l-area-0. 
R 

R 

R 








R2-ospf-1]area 0 * 


R2-ospf-1-area-0.0.0.0]net .1.234.2 0.0.0.0 
MR MU 0.0.2.2 0.0.0.0 
R2-ospf-1-area-0.0.0.0pint ace LoopBack 0 





R2-LoopBack0]ospf ype broadcast 














B 
D 
N 
= 
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R3-LoopBack0]ospf network-type broadcast 
R3-LoopBack0]quit 


R3-ospf-l-area-0.0.0.0]network 10.1.234.3 0.0.0.0 
R3-ospf-l-area-0.0.0.0]network 10.0.3.3 0.0.0.0 
R3-ospf-l-area-0.0.0.0]area 1 
R3-ospf-l-area-0.0.0.1]network 10.0.35.3 0.0.0.0 
R3-ospf-1-area-0.0.0.1]interface LoopBack 0 


在 R5 上 配置 Serial 1/0/0 属 于 区 域 1, Loopback 0 不 属于 任何 


[R5]osp 
[R5-ospf 


1 router-id 10.0.5.5 


-1]area 1 


[R5-ospf-l-area-0.0.0.1]network 10.0.35.5 0.0.0.0 


配置 完成 后 ， 在 R1 查 看 设备 的 路 由 表 。 


[R1]display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 14 Routes : 14 X. 


Destination/Mask Proto Pre Cost F NextHop Interface 


10 
10 
10.0 
10 


P 
B) (0). 31-9) OSPF 
10.0.4.0/24 RU 
1 


Wu OS 
10.1.234.0/24 i 
10.1.234.1/32 Di t 
0.01/32 Bi 
127.255.23 Direct 
255.255.255. 2 Direct 


发 布 进 OSPF 的 网 络 10.0.5.5/24， 在 RI 上 已 拥有 全 网 的 路 由 表 。 





.0.1.0/24 Direct 0 0 N osoa 


27.0:0.1 

27.0.0.1 

0.1.234.2 
0.1.234.3 
0.1.234.4 
0.1.234.3 
.1.234.1 
.0. 


.0.1.1/32 Direct 0 
.1.255/32 Direct 0 0 
-0.2.0/24 OSPF 10,91 





U. XX cL doct RD Cd 4o t4 X d 4t tJ 
o 


Oorsee. 
[R1]p*ng -c 1 10.0.2.2 





O € 0 C CO € 


* 
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LoopBackO0 

InLoopBackO0 

InLoopBackO0 
GigabitEthernet0/0/0 
GigabitEthernet0/0/0 
GigabitEthernet0/0/0 
GigabitEthernet0/0/0 
GigabitEthernet0/0/0 
nLoopBackO0 
nLoopBack0 
nLoopBack0 
nLoopBackO0 


nLoopBack0 











nLoopBack0 


NG 10.0.2.2: 56 data bytes, press CTRL C to break 
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Reply from 10.0.2.2: bytes-56 Sequence-1 tt1-255 time-2 ms 


--- 10.0.2.2 ping statistics --- Q 
1 packet(s) transmitted ( 


1 packet(s) received 


0.00$ packet loss 


* * 
round-trip min/avg/max = 2/2/2 ms A 
[R1]ping -c 1 10.0.4.4 X 


PING 10.0.4.4: 56 data bytes, press CTRL C to break 


Reply from 10.0.4.4: bytes-56 Sequence-1 ttl-255 time-3 -D 


--- 10.0.4.4 ping statistics --- 


1 packet(s) transmitted 

* 
1 packet(s) received 
0.00$ packet loss P4 
round-trip min/avg/max = 3/3/3 ms AN 
[R3]ping c 1 10.0.1.1 QS 


PING 10.0.1.1: 56 data bytes, press CT C to break 
Reply from 10.0.1.1: bytes-56 Seque ttl=255 time-3 ms 


--- 10.0.1.1 ping statistics QW 
1 packet(s) transmitted 
1 packet(s) received 


0.00$ packet loss 
3$ 3/3/3 ns 
* 


round-trip min/avg/max 
使 用 display ospf — 我 们 可 以 看 
到 ， 由 于 R1 的 Loopbaek 0 接口 位 于 区 域 2 中 ， 所 以 R1 成 为 了 一 台 ABR。R1 的 

GigabitEthernet 0 所 连接 的 网 络 为 广播 型 网 络 , 且 R1 为 这 个 网 段 的 DR。 


[R1]display ospfAebrief 


OSPF Proce with Router ID 10.0.1.1 


CS Protocol Information 

M 10.0.1.1 Border Router: AREA 
Stance is not enabled 
E Mode: Non-Standard IETF Mode 


&er support capability : not configured 





pf-schedule-interval: max 10000ms, start 500ms, hold 1000ms 


fault ASE parameters: Metric: 1 Tag: 1 Type: 2 


3 
Oo 
© 
= 
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Route Preference: 10 

ASE Route Preference: 150 

SPF Computation Count: 26 

RFC 1583 Compatible 

Retransmission limitation is disabled 
Area Count: 2  Nssa Area Count: 0 


ExChange/Loading Neighbors: 0 


Area: 0.0.0.0 

Authtype: None Area flag: Normal 
SPF scheduled Count: 26 
ExChange/Loading Neighbors: 0 


Interface: 10.1.234.1 (GigabitEthernet0/0/0) 
Cost: 1 State: DR Type: Broadcast MTU: 


Priority: 1 





Designated Router: 10.1.234.1 * 
Backup Designated Router: 10.1.234.2 X 
Timers: Hello 10 , Dead 40 , Poll 120 , A , Transmit Delay 1 


Area: 0.0.0.2 (cy 
Authtype: None Area flag: Normal E 
25 


SPF scheduled Count: 


ExChange/Loading Neighbors: 0 

Interface: 10.0.1.1 (LoopBack0) 

Cost: O0 State: DR 5 roadcast MTU: 1500 

Priority: 1 

Designated Router: Sr 

Backup Designated Ro 

Timers: Hello 10 , d Poll 120 , Retransmit 5 , Transmit Delay 1 


使 用 displa DS peer brief 命 令 查看 路 由 器 的 OSPF 邻 居 关 系 建立 情况 。 
由 于 R1 是 DR ， m mcr 在 R3 上 查看 邻居 就 
可 以 发 现 R3 和 R4 之 间 仅 存在 邻居 关系 ， 而 没有 邻接 关系 。 


[R1]display*w peer brief 
e 1 with Router ID 10.0.1.1 
Peer Statistic Information 
S3 Interface Neighbor id State 


0.0.0.0 GigabitEthernet0/0/0 10.0.2.2 Full 
50:0 GigabitEthernet0/0/0 10.0.3.3 Full 
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0.0.0.0 GigabitEthernet0/0/0 10.0.4.4 Full 


[R3]display ospf peer brief 


OSPF Process 1 with Router ID 10.0.3.3 


Peer Statistic Information 

























Area Id Interface Neighbor id 
0.0.0.0 GigabitEthernet0/0/0 10,.0.1.1 
0.0.0.0 GigabitEthernet0/0/0 10.0.2.2 
0.0.0.0 GigabitEthernet0/0/0 10.0.4.4 y 
0:0:0.1 Serial3/0/0 10520.5.5 Full 
* 
在 R5 上 使 用 display ospf lsdb 命 令 查看 路 由 器 和 数据 库 信息 。 
* 
[R5]display ospf lsdb A 
OSPF Process 1 with Router ID ad 
Link State Database Co 
Area: 0.0.0.1 Q 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 003539 0.20.55 82 48 80000002 1562 
Router 0:0.3.3 83 48 80000002 1562 
Sum-Net 0.0.3.0 429 28 80000001 0 
Sum-Net 0.0.2.0 429 28 80000001 1 
Sum-Net 0.0.1.0 429 28 80000001 1 
Sum-Net 0.1.234.0 429 28 80000001 1 
Sum-Net 0.0.4.0 X 430 28 80000001 1 
可 以 看 到 由 于 在 区 域 1 中 仅 存 在 2 台 路 由 器 ， 所 以 在 R5 的 lsdb 中 ， 仅 存在 2 条 
第 一 类 LSA , 条 第 三 类 LSA 是 由 R3 向 R5 通 告 的 区 域 间 路 由 。 
在 R2 play ospf lsdb 命 令 查 看 路 由 器 的 OSPF 数 据 库 信息 。 


[R2]display e sdb 


Process 1 with Router ID 10.0.2.2 


Link State Database 


Area: 0.0.0.0 


ype LinkState ID AdvRouter Age Len Sequence Metric 
uter 10,0,.3.3 10.0,.3,3 4 48 80000009 1 
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Router 0.0.4.4 0.0.4.4 150 48 80000009 1 
Router 0.0.2.2 0.0.2.2 149 48 8000000C 1 
Router 0.0.1.1 0.0 149 36 8000000B il 
Network 0.1.234.1 ds 3b 149 40 80000007 0 
Sum-Net 0.0.35.0 0.0.3.3 1790 28 80000001 1562 UC 
Sum-Net 0.0.1.0 0.0 817 28 80000002 0 
* * 
在 R2 上 除了 4 条 第 一 类 LSA 以 外 ， 还 有 一 条 第 二 类 LSA。R2 的 2? 
GigabitEthernet 0/O/0 所 连接 的 是 一 个 广播 型 网 络 ， 该 网 络 上 的 D 一 条 
第 二 类 LSA 来 描述 所 有 的 邻居 。 在 这 里 可 以 从 AdvRouter 字 段 得 条 LSA 


的 路 由 器 是 R1， 符 合 R1 是 该 网 段 DR 的 结果 。 
在 R1 上 使 用 display ospf lsdb 命 令 查 看 路 由 器 的 OSP 信 


[R1]display ospf lsdb 





OSPF Process 1 with Router ID 10.0.1.1 PA 


Link State Database 


Area: 0.0.0.0 


























Type LinkState ID AdvRouter Sequence Metric 
Router 10.0.3.3 0.0.3.3 4 80000009 d 
Router 10.0.4.4 0.0.4.4 Q 80000009 al 
Router 10.0.2.2 iq 8000000C 1 
Router 10.0.1.1 0.0.1. 591 36 8000000B 1 
Network  10.1.234.1 0.04 N 591 40 80000007 0 
Sum-Net 10.0.35.0 oN 434 28 80000002 1562 
Sum-Net  10.0.1.0 Y d 1259 28 80000002 0 
mo T 
Type LinkState I AdvRouter Age Len Sequence Metric 
Router 0.0.1.1 0.0.1. 1223 36 80000004 0 
Sum-Net NS 0.0. 433 28 80000002 1563 
Sum-Net 0 0.0. 541 28 80000002 1 
Sum-Net 0 0.0. 909 28 80000002 1 
Sum-Net 0.0. 1269 28 80000002 1 
Sum-Net 0.0. 711 28 80000002 1 
SLoopback 0 接口 位 于 区 域 2 中 ， 所 以 RL 上 有 2 个 区 域 的 LSDB， 分 

别 是 区 区 域 2 的 。 


人 Caipiy ospf lsdb 命 令 查看 路 由 器 的 OSPF 数 据 库 信 息 。 
[R4] 


RA4]dfsplay ospf lsdb 
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OSPF Process 1 with Router ID 10.0.4.4 


Link State Database 


Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len Sequence Metric C 
Router 10:0.3.3 0:0::3.3 745 48 80000009 A * 
Router 10.0.4.4 0.0.4.4 888 48 80000009 ~N, 
Router 10.0.2.2 0.:0..2..2 889 48 8000000C 
Router 10.0.1.1 0.01. 889 36 8000000B 
Network  10.1.234.1 0.0.1. 889 40 80000007 
Sum-Net  10.0.35.0 00.3.3 732 28 80000002 O. 
Sum-Net  10.0.1.0 0.0. 1556 28 8000 0 











注意 由 于 OSPF 路 由 器 的 角色 差异 ，OSPF 链 路 状态 数 
对 比分 析 R5、R2、R1 与 R4 链 路 状态 数据 库 的 差异 。 






内 容 也 会 有 所 差异 。 


步骤 三 .修改 路 由 器 OSPF 接口 优先 级 影响 DR 选举 


配置 R3 的 GO/O/0 接 口 优先 级 为 255， 确 保 R3 成 为 10.1.234.0/24 网 段 的 DR。 
修改 R2 的 G0/0/0 接 口 优先 级 为 254 ,确保 R 0.1.234.0/24 网 段 的 BDR。 修 
改 R4 的 G0/0/0 接 口 优先 级 为 0， 确 保 R4 R/BDR 选 举 ， 而 成 为 
10.1.234.0/24 网 段 的 DROther。 


R3] interface GigabitEthernet 0/0/ N 
rio ty 255 


R3-GigabitEthernet0/0/0]ospf dr 
* 


R2]interface GigabitEtherne 0% 0 


ML O 


R4]interface GigabitE rnet 0/0/0 


priority 254 








R4A-GigabitEthernet /0Tespf dr-priority 0 


配置 完成 DR/BDR 已 经 选举 ， 并 且 DR/BDR 和 角色 不 能 抢占 。 所 以 必 
须 关 闭 R1、R2、 4 的 G0/0/0 接 口 ， 并 依次 打开 R3、R2、R1 和 R4 的 G0/0/0 


cr 

接口 。 

R1-GigabitE et0/0/0]shutdown 
Fe shutdown 
"— shutdown 








Api /0/0] shutdown 
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Rl-GigabitEthernet0/0/0]undo shutdown 
R2-GigabitEthernet0/0/0]undo shutdown (9 


R3-GigabitEthernet0/0/0]undo shutdown 











[R3]display ospf peer 


* * 
R4A-GigabitEthernet0/0/0]undo shutdown S 
查看 网 段 10.1.234.0/24 网 段 的 DR/BDR 选 举 情 况 。 (ty 


OSPF Process 1 with Router ID 10.0.3.3 


Neighbors * 
4 
Area 0.0.0.0 interface 10.1.234.3(GigabitEthernetO 0)'s neighbors 


Router ID: 10.0.1.1 Address: 10.1.234.1 * 
State: Full Mode:Nbr is Slave Priority: 1 QS 
DR: 10.1.234.3 BDR: 10.1.234.2 MTU: O 
Dead timer due in 29 sec 


Retrans timer interval: 3 


Neighbor is up for 00:02:17 


Authentication Sequence: [ 0 ] N 


Router ID: 10.0.2.2 Addre$s: 18$.1.234.2 
State: Full Mode:Nbr is Slave iority: 254 
DR; 10.1.234.3 BDRz 10.1. MTU: 0 


Dead timer due in 35 se, 

Retrans timer MS, M 

Neighbor is up for 1414 

Authentication Se nce [ 0 ] 

Router ID: 10,4 4 Address: 10.1.234.4 
State: Full MOWe:Nbr is Master Priority: 0 


DR: 10. 3 BDR: 10.1.234.2 MIU: 0 







Dead timé in 32 sec 
interval: 3 
up for 00:01:26 


uthent&é£cation Sequence: [ 0 ] 
Neighbors 


a 0.0.0.1 interface 10.0.35.3(Serial3/0/0)'s neighbors 
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Router ID: 10.0.5.5 Address: 10.0.35.5 
State: Full Mode:Nbr is Master Priority: 1 
DR: None BDR: None  MTU: 0 


Dead timer due in 27 sec 
Retrans timer interval: 4 
Neighbor is up for 00:53:37 


Authentication Sequence: [ 0 ] 


e 


M 


在 重启 接口 后 R3 成 为 了 该 网 段 的 DR ，R2 成 为 了 BDR。 


查看 R4 与 R1 的 邻居 关系 。 


[R4]display ospf peer 10.0.1.1 


Q 
e 


OSPF Process 1 with Router ID 10.0.4.4 


& 
PA 
Area 0.0.0.0 interface 10.1.234.4(GigabitEthermet0/0/9)'s neighbors 


Neighbors 


Router ID: 10.0.1.1 Address: 
State: 2-Way Mode:Nbr is 


10.1.234.3 BDR: 


Slave 
DR: 10.1.234.2 MTU: 0 
Dead timer due in 30 sec 


Retrans timer interval: O0 


Neighbor is up for 00:00:00 NS 
Authentication Sequence: [ 0 ] 


Priority 


10.1.234.1 N 
aS 
O 


当 邻 居 关 系 稳定 以 后 ， € DROther 路 由 器 ， 所 以 他 们 之 间 仅 


形成 邻居 关系 ， 保 持 在 2-way 


d 


SEN. Dus oai OSPF Ki 


R5 的 Loopback0 接 乌 不 属于 OSPF 区 域 .将 这 条 直 连 路 由 引入 到 OSPF 区 域 。 


[R5]ospf 


[R5-ospf-1]impor e direct 


在 R1 看 引入 的 外 部 路 由 。 


ip routing-table protocol ospf 







R - relay, D - download to fib 


outing table : OSPF 


Destinations : 6 Routes : 6 
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OSPF routing table status : «Active» 


Destinations : 6 Routes : 6 


Destination/Mask Proto Pre Cost Flags NextHop Interface (9 











10.0.2.0/24 OSPF 10 1 D 0.1.234.2 GigabitEthernet0/0/0 
10.0.3.0/24 OSPF 10 1 D 0. 23 
10.0.4.0/24 OSPF 10 1 D 0. .4 
10.0.5.0/24 O ASE 150 1 D 0. “3 
10.0.35.0/24 OSPF 10 1563 D 0. £3 
WO O ASE 150 1 D 0. 23 
OSPF routing table status : «Inactive» 
Destinations : 0 Routes : 0 


[R3]display ip routing-table protocol ospf 


Route Flags: R - relay, D - download to fib 


Public routing table : OSPF 


Destinations : 5 Routes : 5 人 


OSPF routing table status : «Active» Q 
: 4 4 


Destinations EN 


Destination/Mask Proto Pre Cest Flags NextHop Interface 


10.0.1.0/24 OSPF 10 & 


0 

10.0.2.0/24 OSPF 1 

10.0.4.0/24 OSPF XV 

FIRE OZ p< 1 

OSPF routing table > <Inactive> 
ll 


Destinaty Routes : 1 


Destination/Mask roto Pre Cost Flags NextHop Interface 
Nes O ASE 150 1 10.0,35,5 Serial3/0/0 
TER R3 上 均 看 到 2 条 外 部 路 由 ， 分 别 是 10.0.5.0/24 和 10.0.35.3/32。 


SS , 但 为 什么 还 有 一 条 10.0.35.3/32 呢 ? 


R5 的 路 由 表 ， 由 于 R3 和 R5 之 间 是 以 PPP 的 形式 封装 的 ，R3 的 Serial 
0/0 的 接口 地 址 会 以 直 连 路 由 的 形式 出 现在 R5 的 路 由 表 里 ， 所 以 在 R5 上 运行 
ort-route direct 以 后 该 路 由 条 目 也 被 发 布 出 去 了 。 


10.1.234.1 GigabitEthernet0/0/0 


1 

* 

10.1.234.2 GigabitEthernet0/0/0 

10.1.234.4 GigabitEthernet0/0/0 
0 


35.5 Serial3/0/0 


(= cr ou. 


10. 
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[R5]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public Q 
Destinations : 16 Routes : 16 © 


Destination/Mask Proto Pre Cost Flags NextHop interfaca * 
10.0.35.0/24 Direct 0 0 D 10.0.35.5 Seriall/ 
NONUMSENEMSS Direct 0 0 D 10.0.35.3 Seriall 
10.0.35.5/32 Direct 0 0 D 127.0.0.1 InL cko 

10.0.35.255/32 Direct 0 0 D 127.0.0.1 In ck0 


E3 mnh MXN 
最 后 测试 网 络 连通 性 ， NS 
[Rl]ping =G 1 10.0.5.5 

PING 10.0.5.5: 56 data bytes, press CTRL C to bre 






Reply from 10.0.5.5: bytes-56 Sequence-1 ttl-2547hime-41 ms 


S 
sms lg.0,5,9 ping Statistics === QS 
1 packet(s) transmitted X. 
1 packet(s) received (cy 
0.00% packet loss 


round-trip min/avg/max - ve 


7 


在 R1 上 查看 OSPF 外 部 路 由 在 链 路 状态 数据 库 中 的 情况 。 我 们 可 以 看 到 ，R1 
的 LSDB 中 一 共有 3 条 外 部 路 由 : 10,0.530/24,. 10.0.35.0/24, 10.0.35.3/32, 


在 RI 的 路 由 表 中 看 见 的 外 只 有 2 条 ， 另 一 条 不 见 了 。 


[R1]display ospf lsdb Iw 


OSPF Process 1 Router ID 10.0.1.1 


Link e Database 





80000001 
0xa904 


Net mask : 255.255.255.0 
S 0 Metric: 1 
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E type 2:2 
Forwarding Address : 0.0.0.0 
Tag zol 
Priority : Low 
Type : External 
Ls id : HORBOMSSEU 
Adv rtr i 320.0.5.5 
Ls age : 1342 
Len : 36 
Options ; E 
seq# : 80000001 
chksum 0x5e31 
Net mask 255.255.255.0 


TOS 0 Metric: 1 


E type 22 

Forwarding Address : 0.0.0.0 

Tag £d A 
Priority : Low (S 
Type : External (cy 

Ls id : URN Q 

Adv rtr 10,0,5,.5 

Ls age : 1344 NS 

Len : 36 N 

Options : OE N 

seq# : 80000001 * 

chksum : Ox404c Q 

Net mask : 255.255. A 


TOS 0 Metric: 

E type $2 
Forwarding un 
Ta 


Priority 






的 LSDB 中 得 第 三 类 LSA 就 可 以 看 到 这 个 
CS ospf lsdb summary 10.0.35.0 
OSPF Process 1 with Router ID 10.0.1.1 
Q Area: 0.0.0.0 
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经 过 Me 可 以 发 现 10.0.35.0/24 这 条 路 由 是 以 内 部 路 由 的 形式 出 现在 路 


条 目 : 10.0.35.0/24。 
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Link State Database 


Type : Sum-Net QO 
Ls id : MRR C 
Adv rtr fo 210.0,3,3 A * 
Ls age : 136 A 
Len t 28 
Options : E 
seq# : 80000004 (ty 
chksum : Oxlae2 S 
Net mask : 255.255.255.0 DA 
* 


Tos 0 metric: 1562 


Priority : Low 





可 以 看 出 ， 当 第 三 类 和 第 五 类 LSA 通 告 路 由 的 网 缁 们 稍 掩 码 相同 的 情况 下 ， 
OSPF 优 选 第 三 类 LSA 通 告 的 路 由 加 到 路 由 表 里 。* 


ES 
步骤 五 。 查看 各 种 类 型 的 LSA CÓ 


在 R1 上 查看 一 类 LSA 10.0.1.0f£Area ea2 的 详细 内 容 。 


[R1]display ospf lsdb router IN 
OSPF Process 1 with Rout Nas 
Area: 0.0.0.0 
* 


Link State Dat E 


Type : Router X 
Ls id : WE 
Adv rtr ODS 


Ls age : 5 
Len : 36 








Options ABR E 
segt Yos 
chksum : Owbc70 


Eod 
* LinRNIPX: $0:1:234.3 


ta :人 
Type: TransNet 
Metric : 1 


Area: 0.0.0.2 
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Link State Database AS 


Type : Router 
Ls id $ 10.0.1.1 


Adv rtr t 10.0.1.1 
Ls age : 627 N - 
Len t 36 
Options : ABR E 
seq# : 80000008 
chksum : 0x1018 (ty 
Link count: 1 S 
* Link ID: BEES NS 
Date : Be 
Link Type: StubNet e 
Metric : 0 P 
Priority: Low * 
SN 


对 于 一 类 LSA 来 说 ，Ls id 字段 表示 生成 这 条 [六 路 由 器 的 Router ID。 


R1 共 生成 了 两 条 第 一 类 LSA， 一 条 在 区 泛 洪 。R1 在 区 域 0 中 与 一 个 
Transit 网 段 相 连 ， 所 以 Link Type 字段 为 et。 对 于 TransNet , Link ID 字 
段 为 该 网 段 上 DR 的 接口 IP 地 址 , M 地 接口 的 IP 地 址 。 

洪 


第 二 条 一 类 LSA 是 R1 向 区 域 2 中 演 洪 的 ，R1 与 区 域 2 通过 Loopback 接 口 相连 。 
对 于 Loopback 接 口 ，Link TypeXgStübNet , IER Link ID 表 示 该 Stub 网 段 的 IP 
网 络 地 址 , Data 表 示 该 Stub 网 段 外 络 掩 码 。 


在 R2、R3 和 R4 上 分 别 查 LSA 10.1.234.0 在 Area0 的 详细 内 容 。 


[R2]display ospf lsdb ne rk 10.1.234.3 


OSPF Proces w Router ID 10.0.2.2 
A z 0504.0..0 
CS Database 
Type CI 
Ls id : BA 
Adv : 10.0.3,.3 
Ls age 115 
C> 


: 40 
3 E 
seq : 8000000£ 
Q- : 0x807e 


N 
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Net mask : 255.255.255.0 
Priority : Low 
Attached Router 10.0,.3.3 
Attached Router 10.0.1.1 
Attached Router 10.0.2.2 
Attached Router 10.0.4.4 
* * 
发 现在 R2、R3 和 R4 上 看 到 的 这 条 LSA 是 一 样 的 。 
同样 可 以 通过 Adv rtr 字 段 得 知 这 条 LSA 是 由 R3 生 成 的 。 第 二 类 的 Ls id 
描述 的 是 该 网 段 上 DR 的 接口 IP 地 址 , Attached Router 为 该 网 路 由 器 
的 Router ID。 
在 R1 和 R3 上 查看 三 类 LSA ida doe Are SENEC 
[R3]display ospf lsdb summary 10.0.35.0 * 
OSPF Process 1 with Router ID 10.0.3.3 
Area: 0.0.0.0 
Link State Database Cs 
Type : Sum-Net gF 
Ls id : CORRS 
Adv rtr : UN NS 
Ls age = 99T N 
Len $ 8 N 
Options E * 
segt : 8000000a * 
chksum : Oxee8 
Net mask : 255.255. 
Tos 0 metric: 1562 
Priority : R 
aneres 该 路 由 是 由 R3 向 区 域 0 中 通告 的 。Ls id 就 是 通告 的 目的 网 
段 的 网 络 地 址 ，Ne M e 术 了 目的 网 段 的 掩 码 信息 。 


[R1] p 


HC Series 


Sdb summary 10.0.35.0 


Process 1 with Router ID 10.0.1.1 
Area: 0.0.0.0 


Link State Database 


: Sum-Net 
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Ls id : ORS 
Adv rtr : ONS 
Ls age : 136 
Len : 28 
Options : E 
seq# : 80000004 
* * 
chksum : Oxlae2 


Net mask : 255.255.255.0 


Tos 0 metric: 1562 


Priority : Low 
Area: 0.0.0.2 S 


Link State Database 


Type : Sum-Net e 
Ls id : WRS P4 
Adv rtr : Bs * 


Ls age : 382 A 
Len t 28 QS 
Options :P OE A 

seq# : 80000002 (cy 
chksum : Ox42bf Q 


Net mask : 255.255.255.0 


Tos 0 metric: 1563 NS 


Priority : Low 


TER1.EZCB822&183510.0.35,0/2A48]28 —2SLSA, HA , MAdv rtr 字 段 我 们 
可 以 得 知 区 域 0 中 这 条 LSA 是 的 。 由 于 R1 本 身 也 是 一 台 ABR ,所 以 R1 收 到 
这 条 LSA 以 后 又 产生 了 一 条 LSA s 向 区 域 2 中 通告 。 


在 RL 上 查看 四 类 上 L .0.5.0 在 Area2 的 详细 内 容 。 第 四 类 LSA 用 于 描述 如 
何 到 达 ASBR。 


[R1]display osp b asbr 10.0.5.5 


OSP rocess"1 with Router ID 10.0.1.1 


be : Sum-Asbr 

: MNS 

^ Ad :本 
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Len : 28 
Options : OE 
segt : 80000008 Q 


chksum : Oxldf3 
Tos 0 metric: 1562 


Area: 0.0.0.2 


* * 
Link State Database A 

Type : Sum-Asbr (ty 
Ls id :-1020.5.5 
Adv rtr : Wo 
Ls age : 1118 NS 
Len : 2B 

. * 
Options 2 E 
seq# : 80000008 P4 
chksum : Ox41d2 * 


Tos 0 metric: 1563 Cs 


从 输出 中 可 以 看 到 ，R1 从 R3 收 到 了 一 条 第 四 类 LSA。Ls id 用 于 描述 ASBR 的 
Router ID。 由 于 这 类 LSA 不 能 跨 区 域 泛 洪 R1 又 生成 了 一 条 第 四 类 LS 人 A 向 
区 域 2 中 泛 洪 。 

在 R2、R4 以 及 R3 的 区 域 0 的 LSRB 均 存在 这 条 LSA ， 因 为 这 些 路 由 器 和 
ASBR ( R5 ) 不 在 同一 个 区 域 ， 他 们 筷 要 通过 第 四 类 LSA 来 得 知 ASBR 的 位 置 


[R2]display ospf lsdb asbr 







* 


* 

OSPF Process 1 with Q ID 10.0.2.2 
are g. .0 
Link St Database 


Opt E 

seq# 80000008 
"gum : Oxldf3 

RO metric: 1562 


在 区 域 1 中 就 没有 这 条 第 四 类 LSA， 同 一 个 区 域 的 路 由 器 ， 不 需要 依赖 这 条 
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LSA 来 得 知 ASBR 的 位 置 。 





步骤 六 . 观察 LSR、LSU 和 LSAck Q 


我 们 首先 观察 OSPF 的 Update 数 据 包 及 ACK 数 据 包 发 送 的 过 程 ,在 R1 上 打开 
debugging ospf packet update, debugging ospf packet ack, «XS 


R3»terminal monitor 
Current terminal monitor is on 


R3»terminal debugging 


Current terminal debugging is on RO 


R3>debugging ospf packet update 
OSPF Link State Update PACKET debugging switch is on 


R3>debugging ospf packet ack 


^ 


oe 


^ 


oe 


^ 





^ 







OSPF Link State Acknowledgment PACKET debugging swit 


默认 情况 下 ， 网 络 稳定 运行 ， CE NA 新 一 次 。 为 触发 查询 


和 更 新 信息 ， 我 们 将 R3 的 Loopback 0 接口 删除 


[R3]undo interface LoopBack 0 X. 


我 们 可 以 观察 到 首先 在 R1 上 接收 到 1 消息 ， 消 息 昌 
目的 地 址 为 224.0.0.5 ( 即 所 有 OSPF , 描述 了 一 个 网 段 (# Links: 1 


后 面 有 该 网 段 的 LinkID 和 LinkData 

Nov 24 2011 16:08:19.740.1+00:00 6/RMDEBUG: 

FileID: Oxd0178024 Line: 2178 s : 0x20 

OSPF 1: RECV Packet. Interf &igabitEthernet0/0/0 

Nov 24 2011 16:08:19.740.2-40 R1 RM/6/RMDEBUG: Source Address: 10.1.234.3 


Nov 24 2011 16:08:19.740.3 : 0 RlRM/6/RMDEBUG: Destination Address: 224.0.0.5 
Nov 24 2011 16:08:19. +90: 00 R1 RM/6/RMDEBUG: Ver# 2, Type: 4 (Link-State 


Update) NOS 
Nov 24 2011 16:08:19.740*5«00:00 R1 RM/6/RMDEBUG: Length: 64, Router: 10.0.3.3 


Nov 24 : A 740.64*00:00 R1 RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: 3671 


Nov 24 0.7-400:00 R1 RM/6/RMDEBUG: AuType: 00 


Nov 24 0.8*00:00 R1 RM/6/RMDEBUG: Key(ascii): 00000000 


0.9-00:00 R1 RM/6/RMDEBUG: 4 LSAS: 1 


0.10-«00:00 RM/6/RMDEBUG: LSA Type 1 


1+00:00 RM/ 6/ RMDEBU nS: ID: 10.0.3.3 


2+00:00 RM/ 6/RMDEBUG: Adv Rtr: 10.0.3.3 


LSA Age: 1 
.14+00:00 Options: ExRouting:ON 


v 24 0.15+00:00 R1 RM/6/RMDEBUG: Length: 36, Seq# 8000004f 






































R 
R 
R 

.13+00:00 R1 RM/6/RMDEBU 
R 
1 
R 




















e 
[93] 


+00:00 RM/ 6/RMDEBUG: CheckSum: 32bf 


No 
CS : : . 
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Nov 24 2011 16:08:19.740.17+00:00 R1 RM/6/RMDEBUG: NtBit: 0 VBit: 0 EBit: 
BBit: 1 

Nov 24 2011 16:08:19.740.18-00:00 R1 RM/6/RMDEBUG: Papam 

Nov 24 2011 16:08:19.740.19«-00:00 R1 RM/6/RMDEBUG: LinkID: 10.1.234.3 

Nov 24 2011 16:08:19.740.20«400:00 R1 RM/6/RMDEBUG: LinkData: 10.1.234. QO 
Nov 24 2011 16:08:19.740.21+00:00 R1 RM/6/RMDEBUG: LinkType: 2 " s 
Nov 24 2011 16:08:19.740.224*00:00 R1 RM/6/RMDEBUG: TOS4 0 Metric N 


接 下 来 R1 收 到 了 一 个 ACK 的 报 文 ,从 内 容 看 到 该 报 文 为 BDR 发 
发 送 的 目的 地 址 为 224.0.0.5， 所 以 R1 也 收 到 了 这 个 报 文 。 从 该 
( Seq# 8000004f ) 我 们 可 以 得 知 ， 该 报 文 为 刚才 Update 报 






Nov 24 2011 16:08:20.360.1+00:00 R1 RM/6/RMDEBUG: NS 

FileID: 0xd0178024 Line: 2178 Level: 0x20 

OSPF 1: RECV Packet. Interface: GigabitEthernet0/0/0 * 

Nov 24 2011 16:08:20.360.2400:00 R1 RM/6/RMDEBUG: S Sj dime s 29472 


Nov 24 201116:08:20.360.3400:00 R1 RM/6/RMDEBUG: Dest tion Address: 224.0.0.5 
* 

Nov 24 2011 16:08:20.360.4400:00 R1 RM/6/RMDEBUG: erf 2, Type: 5 (Link-State 

Ack) 


Nov 24 2011 16:08:20.360.5«00:00 R1 RM/6/RMDEBDUG : ength: 64, Router: 10.0.2.2 














Nov 24 20 16:08:20.360.6-00:00 R1 RM/6/ : Area: 0.0.0.0, Chksum: 9b07 
Nov 24 20 6:08:20.360.7400:00 R1 RM/6 G: AuType: 00 

Nov 24 20 16:08:20.360.8400:00 R /6 BUG: Key(ascii): 00000000 
Nov 24 20 6:08:20.360.9400:00 pesi # LSA Headers: 2 

Nov 24 20 6:08:20.360.10-00:00 RIRM/6/RMDEBUG: LSA Type 1 

Nov 24 20 6:08:20.360.11400:0 / 6/ RMDEBUG: LS ID: 10.0.52.3 

Nov 24 20 6:08:20. 360. 2*00400 RW RM/6/RMDEBUG: Adv Rtr: 10.0.3.3 

Nov 24 20 6:08:20,.360.134 R1 RM/6/RMDEBUG: LSA Age: 6 

Nov 24 20 6:08:20.360 +0 0 R1 RM/6/RMDEBUG: Options: ExRouting:ON 
Nov 24 2011 MUN, d 00 R1 RM/6/RMDEBUG: Length: 36, Seq# 8000004f 
Nov 24 20 6:08:20. 00:00 R1 RM/6/RMDEBUG: CheckSum: 32bf 


























最 后 是 R1 自 户 发 送 的 ACK 报 文 。 报 文 源 地址 为 R1 GigabitEthernet 0/0/0 
的 接口 地 址 ， 为 224.0.0.6。 该 报 文 是 发 送 给 DR 和 BDR 的 。 该 报 文 的 序 
列 号 也 是 80Q000 


Nov 24 20 






$:20.650.1-00:00 R1 RM/6/RMDEBUG: 

FileID& 0Oxd0Ol'*9025 Line: 4383 Level: 0x20 

OSPF, D Packet. Interface: GigabitEthernet0/0/0 

Nov 24 16:08:20.650.2+00:00 R1 RM/6/RMDEBUG: Source Address: 10.1.234.1 
6 4 201116:08:20.650.3400:00 R1RM/6/RMDEBUG: Destination Address: 224.0.0.6 


011 16:08:20.650.4400:00 R1 RM/6/RMDEBUG: Ver# 2, Type: 5 (Link-State 


24 2011 16:08:20.650.54*00:00 R1 RM/6/RMDEBUG: Length: 44, Router: 10.0.1.1 


~x Ack) 
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Nov 24 20 16:08:20.650.6400:00 R1 RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: 2392 
Nov 24 20 6:08:20.650.7-00:00 R1 RM/6/RMDEBUG: AuType: 00 
Nov 24 20 16:08:20.650.8-00:00 R1 RM/6/RMDEBUG: Key(ascii): 00000000 
Nov 24 20 6:08:20.650.9-00:00 R1 RM/6/RMDEBUG: # LSA Headers: 1 
Nov 24 20 6:08:20.650.10-00:00 R1 RM/6/RMDEBUG: LSA Type 1 C 
Nov 24 20 6:08:20.650.11-00:00 R1 RM/6/RMDEBUG LS ID: 10.0.3.3 
Nov 24 20 6:08:20.650.12400:00 R1 RM/6/RMDEBUG: Adv Rtr: 100 
Nov 24 20 6:08:20.650.13400:00 R1 RM/6/RMDEBUG LSA Age: 2 
Nov 24 20 6:08:20.650.144-00:00 R1 RM/6/RMDEBUG Options: ExRo :ON 
Nov 24 2011 16:08:20.650.15+00:00 R1 RM/6/RMDEBUG: Length: 36, 000004£ 
Nov 24 20 6:08:20.650.16-00:00 R1 RM/6/RMDEBUG: CheckSum: 

接 下 来 恢复 R3 上 删除 的 Loopback0 接 口 。 NS 
[R3]interface loopback 0 * 











































[R3-LoopBack0]ip address 10.0.3.3 24 


个 新 的 网 段 ， 所 以 # Links 这 里 值 为 2， 后 面 有 这 


« 


网 段 的 网 络 号 和 掩 码 。 


和 刚才 一 样 ，R1 首 先 收 到 来 自 R3 的 Upd RS 


«R1» 
Nov 24 


2011 16:13:50.110.1400:00 R1 wo: 


FileID: Oxd0178024 Line: 2178 Level: Q) 
OSPF 1: RECV Packet. Interface: Gi itEthernet0/0/0 


Nov 24 
Nov 24 


Nov 24 


Update) 


Nov 24 
Nov 24 
Nov 24 
Nov 24 
Nov 24 
Nov 24 
Nov 24 
Nov 24 


Nov 24 





24 


201116:13:50.110.3-400:00 RM RMDEBUG: Destination Address: 224.0.0.5 


2011 16:13:50.110.2-«00:00 N RMDEBUG: Source Address: 10.1.234.3 


2011 16:13:50.110.4400:00 R$, RM/6/RMDEBUG: Verf 2, Type: 4 (Link-State 
* 


* 
2011 16:13:50,110. 500 ooa RM/6/RMDEBUG: Length: 76, Router: 10.0.3.3 




















































20 de. UR R1 RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: 8516 
.7+00:00 R1 RM/6/RMDEBUG: AuType: 00 
0:00 R1 RM/6/RMDEBUG: Key(ascii): 00000000 
.9+00:00 R1 RM/6/RMDEBUG: 4 LSAS: 1 
0.10-00:00 R1 RM/6/RMDEBUG: LSA Type 1 
0.11-00:00 R1 RM/6/RMDEBUG LS ID: 10.0.3.3 
0.12400:00 R1 RM/6/RMDEBUG: Adv Rtr; 10.0.3.3 
0.13400:00 R1 RM/6/RMDEBUG LSA Age: 1 
0.14400:00 R1 RM/6/RMDEBUG Options: ExRouting:ON 
6:13:50.110.15400:00 R1 RM/6/RMDEBUG: Length: 48, Seq# 80000056 
6:13:50.110.16400:00 R1 RM/6/RMDEBUG: CheckSum: d3f6 
2011 16:13:50.110.17400:00 R1 RM/6/RMDEBUG: NtBit: 0 VBit: 0 EBit: 0 
2011 16:13:50.110.18-00:00 R1 RM/6/RMDEBUG: # Links: 2 
2011 16:13:50.110.19400:00 R1 RM/6/RMDEBUG: LinkID: 10.1.234.3 
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Nov 24 20 6:13:50.110.20400:00 R1 RM/6/RMDEBUG LinkData: 10.1.234.3 

Nov 24 20 6:13:50.110.21400:00 R1 RM/6/RMDEBUG LinkType: 2 

Nov 24 20 6:13:50.110.22400:00 R1 RM/6/RMDEBUG: TOS# 0 Metric 1 Q 
Nov 24 20 6:13:50.110.23400:00 R1 RM/6/RMDEBUG LinkID: 10.0.3.3 

Nov 24 2011 16:13:50.110.24400:00 R1 RM/6/RMDEBUG: LinkData: ——. / 
Nov 24 20 6:13:50.110.254-00:00 R1 RM/6/RMDEBUG: LinkType: 3 

Nov 24 20 6:13:50.110.26400:00 R1 RM/6/RMDEBUG: Tos# 0 Metric © 

Nov 24 20 64 

Nov 24 20 6: 

















R1 首 先 收 到 BDR 的 ACK 报 文 。 
FileID: 0xd0178024 Line: 2178 Level: 0x20 NS 
OSPF 1: RECV Packet. Interface: GigabitEthernet0/0/0 


Nov 24 2011 16:13:50.360.2400:00 R1 RM/6/RMDEBUG: Sou (dress: 10.1.234.2 

Nov 24 201116:13:50.360.3400:00 R1 RM/6/RMDEBUG: Desti ddress: 224.0.0.5 
" 

Nov 24 2011 16:13:50.360.4400:00 R1 RM/6/RMDEBUG: V 2, Type: 5 (Link-State 


* 
Ack) 
Nov 24 2011 16:13:50.360.54-00:00 R1 aao OA 44, Router: 10.0.2.2 


* 
3:50.110.27400:00 R1 RM/6/RMDEBUG: > 
3:50.360.1+00:00 R1 RM/6/RMDEBUG: 












































Nov 24 20 16:13:50.360.6+00:00 R1 RM/6/RMDEBUG: “Area: 0.0.0.0, Chksum: 8147 
Nov 24 20 6:13:50.360.7400:00 R1 RM/6/ : AuType: 00 
Nov 24 20 16:13:50.360.8«-00:00 R1 RM/6 G: Key(ascii): 00000000 
Nov 24 20 6:13:50.360.9400:00 R1 RM/6 BUG: # LSA Headers: 1 
Nov 24 20 6:13:50.360.10400:00 6/RMDEBUG: LSA Type 1 
Nov 24 20 6:13:50.360.11400:00 RM RM/6/RMDEBUG LS ID; 10,0.3.3 
Nov 24 20 6:13:50. 360. 12400:0 / 6/ RMDEBUG: Adv Rtr: 10.0.3.3 
Nov 24 20 6:13:50.360.13*004300 RM/ 6/ RMDEBUG LSA Age: 1 
Nov 24 20 6:13:50.360.14«* R1 RM/6/RMDEBUG: Options: ExRouting:ON 
Nov 24 2011 16:13:50.360.1 S. RM/ 6/RMDEBUG: Length: 48, Seq# 80000056 
Nov 24 20 6: ARES, die R1 RM/6/RMDEBUG: CheckSum: d3f6 
Nov 24 20 6:13:50.3 7100:00 R1 RM/6/RMDEBUG: 
Nov 24 20 6:13:509$$70.T-«00:00 R1 RM/6/RMDEBUG: 
ar sac 
FileID: 0xg&78025 "Line: 4383 Level: 0x20 







OSET ils eket. Interface: GigabitEthernet0/0/0 


Nov 24 2011 18 :50.570.24*00:00 R1 RM/6/RMDEBUG: Source Address: 10.1.234.1 
Nov 24 6:13:50.570.34-00:00 R1 RM/6/RMDEBUG: Destination Address: 224.0.0.6 


Nov 24 AQ 6:13:50.570.4400:00 R1 RM/6/RMDEBUG: Verf 2, Type: 5 (Link-State 





2011 16:13:50.570.5-00:00 R1 RM/6/RMDEBUG: Length: 44, Router: 10.0.1.1 
Nov 2* 2011 16:13:50.570.64-00:00 R1 RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: 8248 


24 2011 16:13:50.570.74-00:00 R1 RM/6/RMDEBUG: AuType: 00 


HC Series HUAWEI TECHNOLOGIES 28 87 页 


HCDP-IERN 第 二 章 OSPF 协议 特性 与 配置 


Nov 24 
Nov 24 
24 
24 
24 
24 
24 
24 


Nov 
Nov 
Nov 
Nov 
Nov 


Nov 





Nov 24 


20 
20 
20 
20 
20 
20 
20 
20 
20 


i 


i 











oO OO O O O oO O 


zd 


:13 
3:50 
3 

1:13:50 
3:50 
3 
3 


:50 





3:50 


150. 


504 


:50. 


3:50. 


570.8-00:00 R 

.570.9*-00:00 R1 
570.10-00:00 R 
.570.11-00:00 R 
.570.12-00:00 R 
570.13-00:00 R 
.570.14+00:00 R 
570.15400:00 R1 
.570.16400:00 R 








RM/ 6/RMDEBUG: 
RM/ 6/RMDEBUG: 
RM/ 6/RMDEBU 
RM/ 6/RMDEBU 
RM/ 6/ 
RM/ 6/RMDEBU 
RM/ 6/RMDEBU 
RM/ 6/RMDEBUG: 


RM/ 6/ 

















RMDEBU 


G 
G 
RMDEBUG: 
G 
G 


G: 


Key (ascii) 


# LSA Headers: 


r0 


在 下 面 一 个 步骤 中 我 们 看 Request 报 文 。 正 常情 况 下 ， 路 由 
该 报 文 ， 为 观察 该 报 文 的 发 送 ， 我 们 将 R1 的 OSPF 进 程 重 启 
察 到 的 是 R1 向 R2 发 起 了 LS Request。 


«Rl»reset ospf process 


Warning: The OSPF process will be reset. Continue? 


Nov 24 2011 16:31:42.270.1400:00 R1 RM/6/RMDEBUG: 


FileID: 


Osier dig 
Nov 24 2011 16:31:42 
Nov 24 2011 16:31:42 
HOSTESS ED 
Nov 24 2011 16:31:42 


Req) 
Nov 24 2011 16:31:42.270.5+00:00 R1 
6313242 
2 


24 
24 


Nov 
Nov 
24 
24 


Nov 
Nov 
24 
24 
24 
24 


Nov 
Nov 
Nov 
Nov 
Nov 24 
24 
24 


Nov 


Nov 


24 
24 





20 
20 
20 
20 
20 
20 
20 
20 
20 
20 
20 
20 





0xd0178025 Line: 
SEND Packet. 


mn 
o 


nd 


cO OO O O O O Cn 

















6: 
6:3 
6:31: 
6:3 
6:31:4 
6:3 
6:3 


:31:4 


~ 


~ ~ 
N N N N N N N N N 








~ 







Interface: 


2842 Level: 
GigabitEthern 


0x20 T 


.270.2400:00 R1 RM/6/RMDEHBUG: 
.270.3*00:00 R1 RM/6/ 


0/ 


0000000 
1 


LSA Type 1 
LS ID$ 1050:33 
Adv Rtr: 10.0.3.3 
LSA Age: 1 
* * 
Options: ExRouti ON 
Length: 48, Seq# 056 
CheckSum: d3f 
主动 发 送 
路 由 器 上 观 
& 
[ 
$ 
Source Address: 10.1.234.1 


Destination Address: 


.270.4+00:00 R1 ss. Verf 2, Type: 3 (Link-State 


Mene 


6 / RMDEBUG : 


.270.64-00:00 
:270.7*00:90 / 6/RMDEBUG: 


R 
& 
R 


.270.8-*0 


M4 : 








N N N Wow NN Ma x 


1 





R 
R 
R 
R 
R 
R 





RM/ 6/RMDEBUG: 
RM/ 6/RMDEBUG: 
RM/ 6 / RMDEBU 
RM/ 6/ RMDEBU 
RM/ 6/ RMDEBU 
RM/ 6/ 
RM/ 6/ 
RM/ 6/ 
RM/ 6/ 
RM/ 6/ 
RM/ 6/ 


RM/6/ 


RMDEBU 


RMDEBU 














RMDEBU 





RMDEBU 
RMDEBU 
RMDEBU 
RMDEBU 
RM/ 6/ 
RM/ 6/ 
RM/ 6/ 
RM/ 6/ 
RM/ 6/ 


RMDEBU 





G 
G 
G: 
G 
G 
G 


RMDEBU 
RMDEBUG: 


RMDEBUG: 











RMDEBUG: 


G 
G 
G: 
G 
G 
G 


Area: 
AuType: 00 


Key (ascii) 


# Requesting LSAs: 


LSA Type 
LS ID: 
Adv Rtr 

LSA Type 
LS ID: 
Adv Rtr 

LSA Type 1 
LS ID: 
Adv Rtr: 

LSA Type 2 
LS ID: 1 
Adv Rtr: 

LSA Type 3 
LS ID: I 


Adv Rtr: 


HUAWEI TECHNOLOGIES 


r0 


i 


Length: 144, Router: 10.0.1.1 
0.0.0.0, 


Chksum: a316 


0000000 
10 


10:0.1.1 
z I0 ei 


1 


10.0; 3.3 
: 1040.343 


10. 


0.1. 
10. 


0.0. 
10. 


10.0.4.4 


0.4.4 


234.3 
0.3.3 


35.0 
0.3.3 
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Nov 24 20 6:31:42.280.10-00:00 R1 RM/6/RMDEBUG: LSA Type 3 

Nov 24 20 6:31:42.280.11400:00 R1 RM/6/RMDEBUG LS ID: 10.0.1.0 

Nov 24 20 6:31:42.280.12400:00 R1 RM/6/RMDEBUG Adv Rtr: 10.0.1.1 Q 
Nov 24 20 6:31:42.280.13400:00 R1 RM/6/RMDEBUG: LSA Type 4 

Nov 24 20 6:31:42.280.14-00:00 R1 RM/6/RMDEBUG LS ID: 10.0.5.5 C 
Nov 24 20 6:31:42.280.15400:00 R1 RM/6/RMDEBUG Adv Rtr: 1050:35 * 
Nov 24 20 6:31:42.280.16400:00 R1 RM/6/RMDEBUG: LSA Type 5 ^N 

Nov 24 20 6:31:42.280.17400:00 R1 RM/6/RMDEBUG: LS ID: 10.0.35. 

Nov 24 20 6:31:42.280.18400:00 R1 RM/6/RMDEBUG: Adv Rtr: 10.0. 

Nov 24 20 6:31:42.280.19400:00 R1 RM/6/RMDEBUG: LSA Type 5 

Nov 24 20 6:31:42.280.20400:00 R1 RM/6/RMDEBUG LS ID: XO. 

Nov 24 20 6:31:42.280.21400:00 R1 RM/6/RMDEBUG Adv R 0.5.5 

Nov 24 20 6:31:42.280.224*00:00 R1 RM/6/RMDEBUG: LSA Typ 

Nov 24 20 6:31:42.280.23400:00 R1 RM/6/RMDEBUG LS,ID: 10.0.5.0 

Nov 24 20 6:31:42.280.24400:00 R1 RM/6/RMDEBUG 






































8 © 10.0.5.5 
随后 R1 收 到 了 来 自 R3 的 LS Request, 


* 
Nov 24 2011 16:31:48.320.1400:00 R1 ons 
FileID: 0xd0178024 Line: 2178 Level: 0x20 1 
OSPF 1: RECV Packet. Interface: GigabitEt /0/0 
Nov 24 2011 16:31:48.320.2«400:00 R1 RM/6 G: Source Address: 10.1.234.3 
Nov 24 2011 16:31:48.320.3400:00 R1 RM/6 BUG: Destination Address: 


Wo N 


Nov 24 2011 16:31:48.320.4+00:00 R1 /6/RMDEBUG: Ver# 2, Type: 3 (Link-State 


Req) 

Nov 24 2011 16:31:48.320.5+00: 00 R1 /6/RMDEBUG: Length: 48, Router: 10.0.3.3 
Nov 24 20 16:31:48.320.6-*0 Ñl RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: c4c2 
Nov 24 20 6:3 1 RM/6/RMDEBUG: AuType: 00 
















Nov 24 20 
Nov 24 20 


RM/6/RMDEBUG: Key(ascii): 00000000 
1 RM/6/RMDEBUG: # Requesting LSAs: 2 

Nov 24 20 
Nov 24 20 
Nov 24 20 
Nov 24 20 
Nov 24 20 


RM/ 6/ RMDEBU LSA Type 1 


RM/ 6/ RMDEBU LS ID: 10.0.1.1 


RM/ 6/ RMDEBU Adv Rtr: 10.0.1.1 








RM/ 6/ RMDEBU LS ID: 10.0.1.0 



































D N X N A x 








G 

G 

G 
RM/6/RMDEBUG: LSA Type 3 

G 

G 


Nov 24 20 RM/ 6/ RMDEBU Adv Rtr: 10.0.1.1 


役 区 域 2 存在 一 台 路 由 器 R6. 它 计 算 到 达 10.0.5.0/24 网 段 的 路 由 信息 与 R2、 
Qnis 言 息 的 步骤 有 什么 差异 ? 
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类 型 4 的 LSA 什 么 时 候 会 出 现 ? 
实验 中 如 果 将 R1 和 R4 都 配置 成 DROther， 会 有 什么 隐患 ? 


最 终 设备 配置 


<R1l>display current-configuration 
[V200R001C00SPC200] 
# 


入 
= 2 
BS 


interface GigabitEthernet0/0/0 
ip address 10.1.234.1 255.255.255.0 


# 

& 
interface LoopBack0 
ip address 10.0.1.1 255.255.255.0 4 
ospf network-type broadcast * 


4 A 

ospf 1 router-id 10.0.1.1 QS 
area 0.0.0.0 A 
network 10.1.234.1 0.0.0.0 gF 


area 0.0.0.2 


network 10.0.1.1 0.0.0.0 NS 
# 


return 


<R2>display current-configura em 
[V200R001C00SPC200] 
# 


sysname R2 LY 
# 


interface GigabitEther 0/0/0 
Q.2 255.255.255.0 






ip address 10. 
ospf dr-priori 
# 

interface &,oopBawk0 

ip address lo42.2 255.255.255.0 
ospf &rk-type broadcast 

# 


ogfphAL router-id 10.0.2.2 
à 0.0.0 
netWórk 10.1.234.2 0.0.0.0 
Quy 10.0.2.2 0.0.0.0 
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# 


return 


<R3>display current-configuration QO 
[V200R001C00SPC200] C 

$ 

sysname R3 

# 
interface Serial3/0/0 


* * 
N 
link-protocol ppp E 
ip address 10.0.35.3 255.255.255.0 S 
# 
interface GigabitEthernet0/0/0 NS 

ip address 10.1.234.3 255.255.255.0 

ospf dr-priority 255 N 


# 4 
interface LoopBack0 * 


ip address 10.0.3.3 255.255.255.0 A 
ospf network-type broadcast 
; A 


ospf 1 router-id 10.0.3.3 (cy 
area 0.0.0.0 Q 


network 10.1.234.3 0.0.0.0 
network 10.0.3.3 0.0.0.0 
area 0.0.0.1 


network 10.0.35.3 0.0.0.0 
i * 


* 
return 


«R4»display current-c iguration 
[V200R001C00SPC200] 
# 


sysname R4 


# 
interface GygabitEthérnet0/0/0 
ip addres 34.4 255.255,255.0 


ospf dr-prio X 0 


# 


interfa opBack0 
j ddress 10.0.4.4 255.255.255.0 
人 Se broadcast 
# 
Qy 1 router-id 10.0.4.4 
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area 0.0.0.0 
network 10.1.234.4 0.0.0.0 
network 10.0.4.4 0.0.0.0 

# 


return 


<R5>display current-configuration 
[V200R001C00SPC200] 
# 


入 
- 2 
NS 


interface Seriall/0/0 

link-protocol ppp 

ip address 10.0.35.5 255.255.255.0 

# 

interface LoopBack0 P 


ip address 10.0.5.5 255.255.255.0 * 


# A 
ospf 1 router-id 10.0.5.5 C 


import-route direct 


area 0.0.0.1 (cy 


network 10.0.35.5 0.0.0.0 Q 
# N 


return 
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实验 2-4 OSPF Stub 区 域 与 NSSA 区 域 AS 
学 习 目 的 Q 


掌握 OSPF 的 Stub 区 域 的 配置 


掌握 OSPF 的 NSSA 区 域 的 配置 


理解 LSA Type7 与 Type5 之 间 的 转化 关系 


SD 
观察 LSA Type7 的 内 容 RO 


ES 
Ll .2 10.0.23.0/2 
Bae fd 
R2 


一 一 一 ~ 





Loopback0:10.0.5.5/24 





lt 
x 
e 
CD 

Psi 
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场景 


你 是 公司 的 网 络 管理 员 。 现 在 公司 的 网 络 中 有 五 台 AR G3 路 由 器 ， 其 中 R2 Q 


R3 和 R4 在 公司 总 部 。R5 在 公司 分 部 。R3 通 过 专线 与 公司 总 部 的 R3 相 连 。R1 


公司 的 另外 一 个 分 部 ， 通 过 专线 与 公司 总 部 的 R2 相 连 。 
& 
网 段 10.0.23.0/24、10.0.2.0/24、10.0.3.0/24 属 于 区 域 0。 & 
a 


* 


网 段 10.0.35.0/24 属 于 区 域 1 ,区域 1 为 NSSA 区 域 。R5 的 Loopb 口 不 
属于 OSPF 区 域 。 (Cy 


网 段 10.0.24.0124 属 于 区 域 3。R4 的 Loopback0 接 口 连接 aiifet , 需要 
配置 一 条 缺 省 路 由 。 


网 段 10.0.12.0/24、10.0.1.0/24 属 于 区 域 2， 区 域 2 大 


同时 为 了 明确 设备 的 Router-ID， 你 配置 设备 使 
Router-ID。 


学 习 任 务 Cs 


步 又 一 . 基础 配置 与 IP 编 址 gF 





码 均 为 24 位 ， 模 拟 成 一 个 单独 的 


«Rl1»system-view 


给 所 有 路 由 器 配置 tote Busse Loopback 接 口 配 置 掩 
段 。 


* 
nter system view, return us jew with Ctrl-4Z. 


[ral 


interface Serial 1/0/0 


| a: 
R1-Seriall/0/0]ip m. CN 24 
R1-Seriall/0/0]quit X 
R 
R 
R 


]interface LoopB 0 


-LoopBack0]ip,addresS 10.0.1.1 24 








-LoopBack0] 


^ 


R2»system e 

Enter cd return user view with Ctrl1+2 . 
R2]inge&cface Serial 1/0/0 

owns address 10.0.12.2 24 
R2-Seria*/0/0]quit 

R erface Serial 2/0/0 

R. yial2/0/0]ip address 10.0.23.2 24 








R2-Serial2/0/0]quit 
interface GigabitEthernet 0/0/0 
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R2-GigabitEthernet0/0/0]ip address 10.0.24.2 24 
R2-GigabitEthernet0/0/0]quit 


R2]interface LoopBack 0 Q 
R2-LoopBack0]ip address 10.0.2.2 24 


R2-LoopBack0]quit C 


^ 


* * 
R3»system-view A 
Enter system view, return user view with Ctrl-*z. 

R3]interface Serial 2/0/0 

R3-Serial2/0/0]ip address 10.0.23.3 24 (ty 
R3-Serial2/0/0]quit S 
R3]interface Serial 3/0/0 

R3-Serial3/0/0]ip address 10.0.35.3 24 NS 
R3-Serial3/0/0]quit 

R3]interface LoopBack 0 e 
R3-LoopBack0]ip address 10.0.3.3 24 P4 





R3-LoopBack0]quit * 


R4A»system-view QS 


^ 


Enter system view, return user view with Ct 
RAJinterface GigabitEthernet 0/0/0 
R4A-GigabitEthernet0/0/0]ip address 0 24 
RA-GigabitEthernet0/0/0]quit 

RA]interface LoopBack 0 

R4-LoopBack0]ip address 10.0.4444 24 





R4-LoopBack0]quit 


* 
* 


^ 


R5»system-view 

Enter system view, retur ser Wiew with Ctrl*Z. 
R5]interface Serial /0 

R5-Seriall/0/0]ip aedétr 10.0.35.5 24 
R5-Seriall/0/0]quit 

ack 0 







R5]interface Lgop 


R5-LoopBack0]i 9ss 10.0.5.5 24 








R5-LoopBac quit 


g 


测试 直 ; 的 连通 性 。 





10.0.12.1 


[R2]p 
BRING 1079412.1: 56 data bytes, press CTRL C to break 
from 10.0.12.1: bytes-56 Sequence-1 ttl1-255 time-30 ms 


=== 10.0.12.1 ping statistics === 
1 packet(s) transmitted 
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1 packet(s) received 
0.00$ packet loss 
round-trip min/avg/max = 30/30/30 ms 


[R2]ping -c 1 10.0.24.4 C 


PING 10.0.24.4: 56 data bytes, press CTRL C to break 
Reply from 10.0.24.4: bytes-56 Sequence-1 ttl1-255 time-6 ms ~N 


=== 10.0.24.4 ping statistics === 
1 packet(s) transmitted 


1 packet(s) received (ty 
0.00$ packet loss 
round-trip min/avg/max - 6/6/6 ms NS 


[R2]ping -c 1 10.0.23.3 





PING 10.0.23.3: 56 data bytes, press CTRL C to br 
Reply from 10.0.23.3: bytes-56 Sequence-1 tt4-255 


S 

--- 10.0.23.3 ping statistics --- QS 

1 packet(s) transmitted X. 

1 packet(s) received (cy 
0.00$ packet loss Q 


round-trip min/avg/max = 31/31/34 ms 


[R3]ping -c 1 10.0.35.5 
PING 10.0.35.5: 56 data bytes, ess CTRL C to break 


Reply from 10.0.35.5: bytes*56 Séquence=1 ttl-255 time-38 ms 
* 
--- 10.0.35.5 ping NÉ 
1 packet(s) Nb p 
1 packet(s) receiw 
0.00$ packet loss 


round-trip mj vg/max = 38/38/38 ms 


步骤 二 . se OSPF 


置 Serial 1/0/0 及 Loopback 0 属于 区 域 0， 并 对 所 有 OSPF 区 域 的 
Lgepback 接 口 ， 修 改 其 OSPF 网 络 类 型 为 Broadcast 类 型 ， 以 便于 OSPF 发 布 
back 口 的 真实 掩 码 信息 ， 所 有 的 路 由 器 使 用 Loopback 0 的 IP 地 址 作为 
ID。 





]ospf 1 router-id 10.0.1.1 
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-ospf- 


-ospf- 











1]area 2 


1]quit 


-LoopBack0]quit 


-ospf-l-area-0.0.0.2]quit 


]interface LoopBack 0 


-LoopBack0]ospf network-type broadcast ^N 
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-ospf-1-area-0.0.0.2]network 10.0.12.1 0.0.0.0 
-ospf-1-area-0.0.0.2]network 10.0.1.1 0.0.0.0 


在 R2 上 配置 接口 Serial 2/0/01 Loopback 0 属于 区 域 0， 接 ial 1/0/0 
属于 区 域 2， 接口 GigabitEthernet 0/0/0 属 于 区 域 3。 


R2] ospf 
R2-ospf- 
R2-ospf- 
R2-ospf- 
R2-ospf- 
R2-ospf- 
R2-ospf- 
R2-ospf- 
R2-ospf- 
R2-ospf- 
R2-ospf- 
R2-ospf- 








]area 0 
-area-0. 
-area-0. 
-area-0. 


]area 2 


-area-0. 
]area 3 
-area-0. 


-area-0. 





]quit 


R2]int LoopBack 0 


R2-LoopBack0]quit 


-area-0.0 


O o o 










router-id 10.0.2.2 NS 


network 10.0.23.2 0.0.0.0 & 
network 10.0.2.2 0.0.0.0 f 
quit 

* 


2]network 10.0.12.2 So QN 


quit X. 
network 10.0. «go 
qui ~、 


R2-LoopBack0]ospf network-type oadC 电 St 


* 
& 
Loopback 0 属于 区 域 0， 接 口 Serial 3/0/0 


在 R3 上 配置 接口 Seri 
属于 区 域 1。 X 
R3]ospf router-id 023,3 
R3-ospf- 
R3-ospf- network 10.0.23.3 0.0.0.0 
R3-ospf- network 10.0.3.3 0.0.0.0 
R3-ospf- quit 








3-LoopBack0]quit 


HC 





Series 








network 10.0.35.3 0.0.0.0 
quit 
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在 R4 上 配置 接口 GigabitEthernet 0/0/0 属 于 区 域 3， 接口 Loopback 0 不 属 
于 任何 区 域 。 


[R4]ospf 1 router-id 10.0.4.4 Q 
[R4-ospf-1l]area 3 ( D 


[R4-ospf-1-area-0.0.0.3]network 10.0.24.4 0.0.0.0 
[R4-ospf-1-area-0.0.0.3]quit * * 


[R4-ospf-1]quit ^N. 


在 R5 上 配置 接口 Serial 1/0/0 属 于 区 域 1, 接口 Loopback 0 不 SPF 区 
[R5]ospf 1 router-id 10.0.5.5 S 
[R5-ospf-1]area 1 NS 
[R5-ospf-l-area-0.0.0.1]network 10.0.35.5 0.0.0.0 
[R5-ospf-1l-area-0.0.0.1]quit N 
[R5-ospf-1]quit 4 

* 


配置 完成 后 ， 在 R1 上 查看 路 由 器 的 路 由 表 . Cs 


[R1]display ip routing-table 人 
Route Flags: R - relay, D - download to " 


Routing Tables: Public 


Destinations : 16 Rou NE 
























Destination/Mask Proto Pre CAet Flags NextHop Interface 
* 
10.0.1.0/24 Direct 0 * D 10.0.1.1 LoopBack0 
10.0.1.1/32 Direct Q D 271,05 0:1. InLoopBack0 
10.0.1.255/32 "de An 0 D 27.0.0.1 InLoopBackO0 
10.0.2.0/24 OS 0 1562 D 0012.2 Seriall/0/0 
10.0.3.0/24 F 10 3124 D 0.0.12.2 Seriall/0/0 
0.0.12.0/24 Direct 0 0 D 0:0. 12.1 Seriall/0/0 
0,0.12.1 "erect 0 0 D 27:0041 InLoopBackO0 
0. {rect 0 0 D 0.0.12.2 Seriall/0/0 
10.0. Direct 0 0 D 2/.0,0.1 InLoopBackO0 
0. OSPF 10 3124 D 0.0.12.2 Seriall/0/0 
9 OSPF 10 1563 D 0.0: 12.2 Seriall/0/0 
Q 3590/24 OSPF 10 4686 D 0.0.12:2 Seriall/0/0 
27. .0/8 Direct 0 0 D 27.0.0.1 InLoopBack0 
7.0.0.1/32 Direct 0 0 D 27.0.0.1 InLoopBack0 
2 IN .255.255/32 Direct 0 0 D 27.0.0.1 InLoopBack0 
do QE Direct 0 0 D 240,051 InLoopBackO0 
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测试 全 网 的 连通 性 。 


[R1]ping -c 1 10.0.35.5 
PING 10.0.35.5: 56 data bytes, press CTRL C to break Q 


Reply from 10.0.35.5: bytes-56 Sequence-1 ttl1-253 time-114 ms 


2-5 110.:0.35.5. ping statistics ==s 
1 packet(s) transmitted 


N * 
1 packet(s) received 

0.00$ packet loss 

round-trip min/avg/max = 114/114/114 ms RO 


[R1]ping -c 1 10.0.3.3 
PING 10.0.3.3: 56 data bytes, press CTRL C to break 


Reply from 10.0.3.3: bytes-56 Sequence-1 ttl-254 QV 
í 
--- 10.0.3.3 ping statistics === 
1 packet(s) transmitted AN 
1 packet(s) received QS 
0.00$ packet loss L 


round-trip min/avg/max = 74/74/74 ms (cy 
[R1]ping -c 1 10.0.24.4 Q 


PING 10.0.24.4: 56 data bytes, p Arun c to break 


Reply from 10.0.24.4: bytes-56 SS&guence-1 ttl-254 time-34 ms 


--- 10.0.24.4 ping statisticg --- 
1 packet(s) transmitted * 
1 packet(s) received Q 
0.00% packet loss KV 
round-trip min/avg/ 34/34/34 ms 


步骤 三 . EE TER OSPF 


back0 接 口 网 段 10.0.5.0/24 引 入 到 OSPF 区 域 。 使 用 默认 配置 进 





[R5]os 
o 


[ spf-lTimport-route direct 
人 , 在 R1 上 查看 该 路 由 ， 并 测试 网 络 连 通 性 。 


display ip routing-table protocol ospf 


Q 
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Route Flags: R - relay, D - download to fib 


Public routing table : OSPF 


Destinations : 7 Routes : 7 [ 


OSPF routing table status : «Active» 


Destinations : 7 Routes : 7 ^N 


Destination/Mask Proto Pre Cost Flags NextHop Inter 








10.0.2.0/24 OSPF 0 562 D 
10.0.3.0/24 OSPF 0 3124 D 
£0:0.5.0/24 O0" ASE aO m jb] 
10.0.23.0/24 OSPF 0 3124 D 
10.0.24.0/24 OSPF 0 563 D 
10.0.35.0/24 OSPF 0 4686 D 
10.0.35.3/32 O ASE 50 D 




















OSPF routing table status : «Inactive» 


Destinations : O0 Routes : 0 


[R1]ping -c 1 10.0.5.5 Q) 
PING 10.0.5.5: 56 data bytes, CTRL C to break 


Reply from 10.0.5.5: bytes=56 que =1 ttl=253 time=111 ms 





ses: 1040.55 ping Statistics --- 


1 packet(s) transmitted * 


* 
1 packet(s) received 


0.00% packet loss X 
round-trip 人 11/111/111 ms 


在 R4 上 配置 缺 省 路 由 , 下 一 跳 为 Loopback0 接 口 。 并 将 该 缺 省 路 由 引入 到 
OSPF 区 域 ， 定 义 为 类 型 1， 代 价值 为 20， 不 使 用 永久 发 布 。 


[R4]ip route-stat .0.0.0 0.0.0.0 LoopBack 0 
[RA]ospf 1 
[R4-ospf-1]8e 1 


[R4-0s l]quit 
as , 在 R1 上 查看 该 缺 省 路 由 学 习 的 情况 。 并 测试 网 络 的 连通 性 。 





-route-advertise type 1 cost 20 


play ip routing-table protocol ospf 


^ outewFlags: R - relay, D - download to fib 


第 100 页 HUAWEI TECHNOLOGIES HC Series 


HCDP- IERN 第 二 章 OSPF 协议 特性 与 配置 eJ 


Public routing table : OSPF 























Destinations : 7 Routes : 7 
OSPF routing table status : «Active» Q 
Destinations : 7 Routes : 7 (J 
* * 
Destination/Mask Proto Pre Cost Flags NextHop mter fas N 
0.0.0.0/0 A 150 583 DELON Serial 
10.0.2.0/24 OSPF 0 1562 D 10.0. Kei /0 
10.0.3.0/24 OSPF 0 3124 D 0.0. S /0/0 
10.0.5.0/24 O ASE 50 D 0.0. 11/0/0 
10.0.23.0/24 OSPF 0 3124 D 00. Seriall/0/0 
10.0.24.0/24 OSPF 0 563 D 0.0. Seriall/0/0 
10.0.35.0/24 OSPF 0 4686 D 0.0: Seriall/0/0 
10.0.35.3/32 O ASE 50 D 0.0. Seriall/0/0 





* 
OSPF routing table status : «Inactive» A 
Destinations : 0 Routes : 0 《、 


[R1]ping -c 1 10.0.4.4 
PING 10.0.4.4: 56 data bytes, press C to break 


Reply from 10.0.4.4: bytes-56 N ttl=254 time=39 ms 


--- 10.0.4.4 ping statistics -ę- 
1 packet(s) transmitted 


1 packet(s) received * "m 
0.00$ packet loss 
round-trip min/avg/ma*w- 39/99/39 ms 


Xe 


步骤 四 . Be 、 Stub 区 域 


在 Rl1 上 查看 言 息 。 注 意 刚才 看 到 的 默认 路 由 是 外 部 路 由 ( O_ASE ) ,是 
通过 R4 发 Re 类 LSA 学 习 到 的 。 
[R1]digplay o 













f lsdb 


Ø 


Process 1 with Router ID 10.0.1.1 


Link State Database 


Area: 0.0.0.2 


e LinkState ID AdvRouter Age Len Sequence Metric 
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Router 0.0.2.2 0.0.2. 
Router 0.0.1.1 0.0.1. 
Sum-Net 0.0.35.0 0.0.2. 
Sum-Net 0.0.24.0 0.0.2. 
Sum-Net 0.0.3.0 0.0.2. 
Sum-Net 0.0.2.0 0.0.2. 
Sum-Net 0.0.23.0 0.0.2. 
Sum-Asbr 10.0.4.4 0.0.2. 
Sum-Asbr 10.0.5.5 0.0.2. 





2 12 48 80000003 
1 11 60 80000003 
2 33 28 8000000 
2 33 28 8000000 
2 33 28 8000000 
2 33. 28 8000000 
2 34 28 8000000 
2 34 28 8000000 
2 34 28 8000000 





AS External Database 


Type LinkState ID AdvRouter Age Len sea «m 


External 0.0.0.0 10.0.4 
External 10.0.5.0 10.0.5 
External 10.0.35.0 10.0.5 
External 10.0.35.3 10.0.5 





[R1]display ospf lsdb ase 0.0. 


OSPF Process 1 with Router ID off y 


.4 1049 36 80000002 
“5 1350 36 

.5 1350 36 

5 1350 3604 


ES 
0.0 QS 


Link State Database Q 


Type : External 
Ls id : DEOMIONMO 
Adv rtr : 10.0.4.4 


* 


* 
Ls age : 504 
Len : 36 X« 


Options : E X 
seq# : 8000000 


chksum : 0xa981 
Net mask : O0, 








TOS 0 Metric: 


E type 





Forwardi&g Axess : 0.0.0.0 


Tag 
Pri 


R 
[R 1 


Rl-ospf-1l]area 2 
lV/-ospf-1-area-0.0.0.2]stub 


N 
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Rl-ospf-l-area-0.0.0.2]quit 
Rl-ospf-1]quit 


R2]ospf Q 
R2-ospf-1l]area 2 (J 
R2-ospf-l-area-0.0.0.2]stub 

* * 
R2-ospf-l-area-0.0.0.2]quit ^N 
R2-ospf-l]lquit 











配置 完成 后 ， 在 R1 上 对 比 之 前 的 路 由 表 , 查看 路 由 信息 学 习 傅 yy 这 时 可 以 
看 到 ， 刚 才 的 外 部 路 由 消失 了 ， 默 认 路 由 也 变 成 了 内 部 路 由 。 S 


[R1]display ip routing-table protocol ospf NS 
Route Flags: R - relay, D - download to fib 


Public routing table : OSPF 


Destinations : 6 Routes : 6 


OSPF routing table status : «Active» 


Destinations : 6 Routes : 6 





Interface 


Destination/Mask Proto Pre Cost e? 




















(OTRO QUI) OSEH 0 15 N D 0.0..12.2 Seriall/0/0 
10.0.2.0/24 OSPF 0 SN D 0.0.12.2 Seriall/0/0 
10.0.3.0/24 OSPF 0 3Ng4 D 0.0.12.2 Seriall/0/0 
10.0.23.0/24 OSPF 0 $312 D 0.50.1222 Seriall/0/0 
10.0.24.0/24  OSPF 3 D 0.0.12.2 Seriall/0/0 
10.0.35.0/24 T 686 D 0..0..12,:2 Seriall/0/0 

OSPF routing table st » <Inactive> 

Destinations 0 Routes : 0 






查看 R1 的 L% 以 看 到 描述 外 部 路 由 的 LSA 也 消失 了 ， 默 认 路 由 是 由 一 
条 第 三 类 LSA 学 弓 E 


[R1]displd sdb 


Process 1 with Router ID 10.0.1.1 


Link State Database 


Area: 0.0.0.2 


Type LinkState ID AdvRouter Age Len Sequence Metric 
ter 10.0.2.2 10.0.2.2 182 48 80000003 1562 
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Router 0.0.1.1 10.0.1.1 182 60 80000004 0 

Sum-Net 0.0.0.0 10.0.2.2 183 28 80000001 1 

Sum-Net 0.0..35.0 10.0.2.2 183 28 80000001 3124 

Sum-Net 0.0.24.0 10.0.2.2 183 28 80000001 1 

Sum-Net 0:0::3..0 10.0.2.2 183 28 80000001 1562 C 
Sum-Net 0:02.40 10.0.2.2 184 28 80000001 0 

Sum-Net 0.,0,23,0 10.0.2.2 T M 


184 28 80000001 1562 ^ 


查看 这 条 LSA 的 详细 信息 ， 可 以 发 现 这 条 默认 路 由 是 由 SA 
了 将 一 个 区 域 配置 为 Stub 区 域 以 后 , ABR 会 阻 断 第 四 、 五 类 LSA 庶 
并 通过 三 类 LSA 向 该 区 域内 泛 洪 一 条 默认 路 由 指向 ABR 自己 。 


[R1]display ospf lsdb summary 0.0.0.0 Ni 


OSPF Process 1 with Router ID 10.0.1.1 & 







Area: 0.0.0.2 


Link State Database 


Type : Sum-Net A 
Ls id : 0.0.0.0 (cy 
Adv rtr : HOS? Q 


Ls age : 114 

Len : 28 NS 
Options : None N 
seq# : 80000001 

chksum 3 0x1f31 * 

Net mask : 0.0.0.0 * 

Tos 0 metric: 1 Q 
Priority  : Low "x 


在 R2 上 将 区 域 2 5 X -summary 的 完全 Stub 区 域 。 


[R2]ospf 1 





[R2-ospf-l]area 
[R2-ospf-1-g 
[R2-ospf- 


fr 9 路 由 表 ， 这 时 发 现 通 过 OSPF 学 习 到 的 路 由 条 目 只 剩 一 条 默认 路 由 


AON ip routing-table protocol ospf 
Qy Flags: R - relay, D - download to fib 
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Public routing table : OSPF 
Destinations : 1 Routes : 
OSPF routing table status : «Active» 
Destinations : 1 Routes : 
Destination/Mask Proto Pre Cost 
Qo OSPF 10 1563 
OSPF routing table status : «Inactive» 
Destinations : O0 Routes : 





R2 发 布 的 三 类 LSA。 


验证 了 在 完全 Stub 区 域 中 ABR 会 阻 断 了 第 三 、 四 : 


类 LSA， 通告 一 条 指向 自己 的 默认 路 由 。 


[R1]display ospf lsdb 


Link State Database 


OSPF Process 1 with Router ID "go 


Area: 
Type LinkState ID r 
Router 10.0.2.2 N 
Router 10.0.1.1 10.0 1e 
Sum-Net 0.0.0.0 ESOS 


X 


0 


查看 R1 的 LSDB 信 息 ， 发 现 除 了 R1 和 R2 产 生 的 第 一 类 
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e 


* 
Flags NextHop 


* 
mter fas N 






4 
类 LSA， 并 生成 一 条 三 


S 
(S 


0.0.0.2 N 
AdvRou Age Len Sequence Metric 


167 48 80000004 1562 
166 60 80000006 0 
549 28 80000001 il 


CUR. 配置 NSSA 区 域 


查看 R3 的 


[R3]displa 





Route Flag 





R5 发 布 的 10.0.5.0/24 是 以 外 部 路 由 的 形式 出 现 的 。 


& routing-table protocol ospf 
3 elay, D - download to fib 


Publi Càng table : OSPF 
Desyinations : 7 Routes : 7 
O ting table status : <Active> 
Destinations : 6 Routes : 6 
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Destination/Mask Proto 
0.0.0.0/0 O ASE 
10.0.1.0/24 OSPF 
10.0.2.0/24 OSPF 
10.0.5.0/24 O ASE 
10.0.12.0/24 OSPF 
10.0.24.0/24 OSPF 

OSPF routing table status 





Destinations : 1 
Destination/Mask 


Proto 


10.0.35.3/32 © ASE 


在 查看 R5 的 路 由 表 和 LSDB 信 息 。R5 从 R4 学 习 到 一 条 外 部 路 由 ， 其 余 的 路 由 





Pre Cost Flags NextHop 
50 1583 D 0.0.23 
0 3124 D 0.0.23 
0 1562 D 0..0..23 
50 1 D 0.0.35 
0 3124 D 0.0.23 
0 1563 D 0.:0.23. 
XInactive» 


Pre Cost 


150 1 





Routes : 1 


均 是 内 部 路 由 。R5 通 过 第 五 类 LSA 向 外 发 布 了 网 


[R5]display ip routing-table protocol ospf 


Route Flags: R - relay, 


D - download to fi 


N 


Public routing table 


Destinations : 7 


OSPF routing table status 


Destinations : 7 


Destination/Mask 
0.0.0.0/0 ORAS 
10.0.1.0/24 © 
10.0.2.0/24 







D inations : 0 


[R lay ospf lsdb 


Q 
N 
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SSstable status : 


z OSPF 


AK ost 


C © o O O O 


Rout N, 


: <ActWe> 


gout 2 





0 3145 D 0.0.35 
4686 D 0.0.35 
3124 D 0.0.35 
1562 D 0.0.35 
4686 D 0.0.35 
3124 D 0,0,35 
2125 D 0.035 

«Inactive» 


Routes : 0 


OSPF Process 1 with Router ID 10.0.5.5 
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Flags NextHop 


10.0.:35.5 


V MN UO ko ko So 


Interface 


Serial2/0/0 








NC 


erial3/0/0 


.5.0/24。 








Interface 
Seriall/0/0 
Seriall/0/0 
Seriall/0/0 
Seriall/0/0 
Seriall/0/0 
Seriall/0/0 
Seriall/0/0 

HC Series 


© 


S 


Type 
Router 
Router 
Sum-Net 
Sum-Net 
Sum-Net 
Sum-Net 
Sum-Net 
Sum-Net 


Sum-Asbr 


Type 

External 
External 
External 


External 
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Link State Database 


Area: 


LinkState ID 
0:0,5,5 
ida 
.24.0 
.12.0 
.3.0 
.2.0 
NN 
.23.0 
.4.4 





cO Q O O 0 oO o O 
CO OQ c c OO c 0 oO 





AS External Database 


LinkState ID 
OO 
10.0.35.0 
10.0.35.3 
(DISSI RETO) 


0.0.0.1 
AdvRouter Age Len 
10.0.5.5 882 48 
10.0.3.3 1309 48 
0.0.3.3 65 28 
0.0.3.3 819 28 
0.0.3.3 65 28 
0.0.3.3 65 28 
0.0.3.3 812 28 
0:0.3.3 65 28 
0:0.3.3 602 28 
AdvRouter Age be 
ER 882 
10.0454.5 CN 
10,0.5.5 36 
10.0.4.4 6 





配置 R3 和 RS 的 区 域 1 为 NSSA 区 域 、、 


R3] ospf 


R5]ospf 








待 邻居 关系 重 刘 


[R3]display ip 


R3-ospf-1]area 1 


R3-ospf-1-area-0.0.0.1]nssa 


Xx 


R5-ospf-1l]area 1 
R5-ospf-l-area-0.0.0. 


s 
O, outing table status 
estinations : 


tination/Mask 


6 


HC Series 


Proto 


* 
* 


Routes : 7 


: XActive» 


Routes : 6 


Pre Cost 


HUAWEI TECHNOLOGIES 


Flags NextHop 


Sequence 
80000004 
80000003 
80000003 
80000001 
80000003 


80000003 

s AD. 
8000000 62 
m QUSS 


* 
4 
nce 


ue 


n 
90000002 


80000002 
80000002 
80000003 





Metric 


20 





Interface 
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0.0.0.0/0 O ASE 50 1583 D 0.0.23.2 Serial2/0/0 
10.0.1.0/24 OSPF 0 3124 D 0.0.23.2 Serial2/0/0 
10.0.2.0/24 OSPF 0 562 D 0.0,.23,2 Serial2/0/0 
10.0.5.0/24 Ms 150 D 10.0.35.5 Serial3/0/0 UC 
10.0.12.0/24 OSPF 0 3124 D 0.0.23.2 Serial2/0/0 
10.0.24.0/24 OSPF 0 563 D 0.0.23.2 Serial2 N : 
OSPF routing table status : «Inactive» X 
Destinations : 1 Routes : 1 


Destination/Mask Proto Pre Cost Flags NextHop er 


10:0:35.3/32 ONSSA 150 1 10.0.35.5 Serial3/0/0 
* 

此 时 ，R5 通 告 的 外 部 路 由 是 以 O_NSSA 的 形式 出 由 表 里 的 。 

再 查看 R5 的 路 由 表 。 


AN 
Route Flags: R - relay, D - download to fib X. 


Public routing table : OSPF Q 
Destinations : 7 AAS 


OSPF routing table status : «Actüve» 


[R5]display ip routing-table protocol ospf 


Destinations : 7 Routes : 7 


* 
* 
Destination/Mask Proto st Flags NextHop Interface 
KY 1 





0.0.0.0/0 ON D 0.0.35,3 Seriall/0/0 
10.0.1.0/24 XG 4686 D 0.0.35.3 Seriall/0/0 
10.0.2.0/24 OSP 0 3124 D 0.0,35,3 Seriall/0/0 
10.0.3.0/ 0 1562 D 0.0,.35.3 Seriall/0/0 
10.0.12.0 0 4686 D 0:0,.35,.3 Seriall/0/0 
10.0.2; 0/24 0 3124 D 0.0.35.3 Seriall/0/0 
10.04 4 OSPF 0 3125 D 0.0.35.3 Seriall/0/0 

















ag table status : «Inactive» 


inations : 0 Routes : O0 


默认 路 由 是 以 外 部 路 由 ( O. ASE ) 的 形式 出 现 的 ， 现 在 该 默认 路 由 变 成 
了 N53SA 区 域 的 外 部 路 由 ( O_NSSA ) 。 
Sa 
Q — — W183i — — — — —HURWETECHNOLOGIES HCSees ~ 


[R5]display ospf lsdb 
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OSPF Process 1 with Router ID 10.0.5.5 Q 


Link State Database 


Area: 0.0.0.1 





Type LinkState ID AdvRouter 
Router 0.0.5.5 0.055 
Router 0.0.3.3 0.0.3.3 
Sum-Net 0.0.24.0 0.0.3.3 
Sum-Net 0.0.12.0 0.0.3.3 
Sum-Net 0.0.3.0 0.0.3.3 
Sum-Net 0.0.2.0 0.0.3.3 
Sum-Net 0.0.1.0 0.0.3.3 
Sum-Net 0.0.23.0 0.0.3.3 
NSSA 10.0.5.0 0.0.5.5 
NSSA 10.0.35.0 0.0.5.5 
NSSA 10.0.35.3 0.0.5.5 
NSSA 0.0.0.0 0.0.3.3 





发 现 ,刚才 的 第 五 类 LSA 都 消失 了 ,外 


查看 默认 路 由 的 明细 信息 。 


[R5]display ospf lsdb nssa 0.0.0.0 


Age Len Sequence Het RN 
811 48 80000007 15 

811 48 80000007 T 

929 28 MM 

929 28 80000005 24 

929 28 8000 0 


929 28 8000 5 1562 
80000005 3124 





819 36 $000005 1 
81% 36 80000006 d 
81 80000005 1 

1 


6 80000005 


rm 告 。 


OSPF Process 1 with Router WD 10.0.5.5 





Link State m (MY 


"x 


Type : NSSA SC 
Ls id : 0.0.0.0 

Adv rtr : 

Ls age : RS 


Len 






Options 


seq# 809000005 





Forwarding Address : 0.0.0.0 


<S- 
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Priority : Low 


刚才 R5 上 的 默认 路 由 是 R4 通 告 给 它 的 ,而 现在 这 条 默认 路 由 的 通告 者 是 R3。 Ni 


从 上 面 的 结果 我 们 可 知 ， NSSA 区 域 阻 断 了 外 部 的 第 四 、 五 类 LSA 进 入 H 
有 目 ABR 会 以 第 七 类 LSA 的 形式 ， 向 区 域内 通告 一 RUN 本 区 域 的 外 部 路 由 
会 以 第 七 类 LSA 的 形式 , 由 ASBR 向 NSSA 区 域内 通 * * 


NSSA 和 Stub 区 域 的 根本 区 别 是 , NSSA 区 域 允 许 引入 外 部 路 由 ， Nr 
域 不 可 以 。 
BRA. 观察 NSSA 给 OSPF 带 来 的 变化 S 


使 用 display ospf brief 命 令 查 看 R3 目 前 所 处 的 OSPF 角 色 ， 可 以 看 到 , 在 
Border Router 这 个 字段 有 三 个 值 :AREA AS NSSA A 表示 该 路 由 器 是 
一 台 ABR，As 表 示 该 路 由 器 是 一 台 ASBR ，NSSA 表 未 | 才 路 由 器 至 少 有 一 个 接口 
位 于 NSSA 区 域 。 * 


[R3]display ospf brief Cs 

OSPF Process 1 with Router ID 10.0. 《、 
OSPF Protocol Information 

RouterID: 10.0.3.3 Border Rou : AREA AS NSSA 


Multi-VPN-Instance is not enabled 
Global DS-TE Mode: Non-Standard NETF Wode 
Graceful-restart capability: qisa 
Helper support capability : 4configured 
Spf-schedule-interval: max Sr start 500ms, hold 1000ms 
Default ASE parameters: pe 1 Tag: 1 Type: 2 
Route Preference: XU 
ASE Route S 
SPF Computation „Count 
RFC 1583 Compa 
Retransmission Átion is disabled 
Area Coun Nssa Area Count: 
ExChange/ es Neighbors: 
Area: 
Authtypeéw None Area flag: Normal 
heduled Count: 
áe/Loading Neighbors: 0 


erface: 10.0.3.3 (LoopBackO0) 
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Cost: 0 State: P-2-P Type: P2P MTU: 1500 
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 


Interface: 10.0.23.3 (Serial2/0/0) --» 10.0.23.2 
Cost: 1562 State: P-2-P Type: P2P MTU: 1500 


Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 


* * 
入 
Area: 0.0.0.1 

Authtype: None Area flag: NSSA 

SPF scheduled Count: 8 © 
ExChange/Loading Neighbors: 0 S 

NSSA Translator State: Elected DA 


Interface: 10.0.35.3 (Serial3/0/0) --> 10.0.35.5 


* 
Cost: 1562 State: P-2-P Type: P2P MTU: 150 
Timers: Hello 10 , Dead 40 , Poll 120 , Retransmitf5 7Iransmit Delay 1 
* 


fENSSADGSUEh , EHE ADYESSRESLSATZ TE BREAASBRAELASS-C2SLSARS 
形式 ， 向 区 域内 通告 外 部 路 由 的 。 但 第 七 类 Ls 许 在 NSSA 区 域内 泛 洪 ， 
NSSA 区 域 的 ABR 收 到 这 个 第 七 类 的 LSA 后 ,会 恬 交 第 七 类 LSA 转 换 成 第 五 类 LSA , 
然后 向 其 他 普通 区 域 发 布 。 


ER em 转换 过 程 。 以 10.0.5.0/24 为 例 观 
察 路 由 信息 的 传递 。 po jd 摘 述 了 目的 网 段 ，Net mask 描 述 了 







目的 网 段 对 应 的 掩 码 。Options 字 段 为 NP 表 示 该 LSA 可 以 被 ABR 转化 成 一 条 第 五 
类 LSA， 如果 Options 字 段 显示 此 怜 A 不 可 以 被 转换 成 第 五 类 LSA， 则 
Forwarding Address 可 以 被 设置 成 0.0.0 ; 如 果 Options 字 段 显示 此 LSA 可 以 
被 转换 成 第 五 类 LSA， 则 Forka 届 人 hg Address 不 能 被 设置 0.0.0.0。 


在 这 里 ， 所 引入 外 部 疗 由 的 床 一 跳 不 在 OSPF 路 由 域内 ，Forwarding 
Address 设 置 为 该 ASBR 休 里 个 OSPF 路 由 域内 的 Stub 网 段 的 接口 pp 地 址 这 里 使 
用 的 地 址 为 R5 的 Sefia( TS70 的 接口 地 址 ， 


[R3]display osp db nssa 10.0.5.0 





OSPFAProces*$v] with Router ID 10.0.3.3 
Area: 0.0.0.0 
k State Database 


Q Area: 0.0.0.1 


Link State Database 


: NSSA 


4 ype 
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Ls id t 10.0.5,0 

Adv rtr : WNR 

Ls age : 836 

Len $295 

Options : NP C 
seq# : 80000001 


chksum : Oxb0c2 
Net mask : 255.255.255.0 
TOS 0 Metric: 1 


N * 
E type 2 昌 
Forwarding Address : 10.0.35.5 S 
* 


Tag $ l 


Priority : Low 


查看 R3 生 成 的 用 于 描述 10.0.5.0/24 的 第 五 类 LSA。 


[R3]display ospf lsdb ase 10.0.5.0 


« 


* 


OSPF Process 1 with Router ID 10.0.3.3 Cs 
Link State Database L 






Type : External 

Ls id : 10.0.5.0 NS 
Adv rtr : We N 
Ls age $ 882 N 
Len : 36 * 
Options : E * 
seq# : 80000001 Q 
chksum : 0x413e KV 

Net mask : 255.255.2 0 

TOS 0 Metric: 1 

E type c2 

Forwarding Adfé 10.0.35.5 

Tag DOR 

Priority wW 


s、Network Mask 和 Forwarding Address 这 几 个 字段 的 值 直接 从 原来 
KLAPE. 这 样 ，10.0.5.0/24 这 个 网 段 就 被 通告 到 其 他 区 域 了 。 





NSSA 区 域 类 型 适合 用 在 哪些 场景 ? 
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分 析 为 什么 R3 路 由 器 被 定义 为 ASBR ? 


最 终 设备 配置 Q 


C 


<R1l>display current-configuration 
[V200R001C00SPC200] * * 
, 入 
sysname R1 X 
# 
interface Seriall/0/0 (ty 
link-protocol ppp S 
ip address 10.0.12.1 259.255.255.0 NS 
# 
interface LoopBack0 * 


ip address 10.0.1.1 255.255.255.0 







ospf network-type broadcast x 
+ N 
ospf 1 router-id 10.0.1.1 QS 
area 0.0.0.2 A 
network 10.0.12.1 0.0.0.0 (cy 
network 10.0.1.1 0.0.0.0 
stub Q 
j N 
return 
«R2»display current-configuration 
[V200R001C00SPC200] * 
l Q 
sysname R2 
Li X 
interface seta QN 
link-protocol ppp 
ip address 10 C E 
# 
interface 
interface LoopBack0 
address 10.0.2.2 255.255.255.0 
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ospf network-type broadcast 
# 
ospf 1 router-id 10.0.2.2 
area 0.0.0.0 
network 10.0.23.2 0.0.0.0 
network 10.0.2.2 0.0.0.0 
area 0.0.0.2 
network 10.0.12.2 0.0.0.0 
stub no-summary 
area 0.0.0.3 
network 10.0.24.2 0.0.0.0 
$ 


return 


«R3»display current-configuration 
[V200R001C00SPC200] 


# * 


sysname R3 A 
, SC 
interface Serial2/0/0 局 
link-protocol ppp (cy 

ip address 10.0.23.3 255.255.255.0 Q 

# N 


interface Serial3/0/0 
link-protocol ppp 
ip address: 10.0.35.3 255.255.255; 


d * 

* 
interface LoopBack0 
ip address 10.0.3.3 v » 0 
ospf network-type br ast 


# 
ospf 1 router-id 10.0. 3 


area 0.0.0.0 
network 10.0. 0.0.0 


network 10A40.3.3 0w0.0.0 






area 0.0. 
network 10. 23 0.0.0.0 


nss 


<R4>d¥splay current-configuration 
di Rd 
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# 

sysname R4 

l Q 
interface GigabitEthernet0/0/0 

ip address 10.0.24.4 255.255.255.0 UC 

# 


* * 
interface NULLO A 
# 
interface LoopBack0 

ip address 10.0.4.4 255.255.255.0 (ty 
ospf network-type broadcast S 
# 
ospf 1 router-id 10.0.4.4 NS 
default-route-advertise cost 20 type 1 

area 0.0.0.3 N 

network 10.0.24.4 0.0.0.0 P4 


ip route-static 0.0.0.0 0.0.0.0 LoopBack0 NA 
# 
return L 


<R5>display current-configuration 


[V200R001C00SPC200] N 
# 


sysname R5 

# 

interface Seriall/0/0 s à 
link-protocol ppp 


ip address 10.0.35.5 25 55.295.0 


: XP 
interface LoopBackO0 
ip address 10.0.5.5 255.255.0 


ospf 1 router-ióà 


import-rou direct 
area 0.0. 
network 10. 9 0.0.0.0 
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实验 2-5 OSPF 虚 电 路 和 区 域 路 由 过 滤 


学 习 目 的 
掌握 使 用 OSPF 虚 电路 来 连接 不 连续 的 区 域 0 的 配置 方法 “和 、、 


。 掌握 使 用 OSPF 虚 电路 将 非 骨干 区 域 连接 到 区 域 0 的 配置 方 ; 
。 ”掌握 区 域 之 间 进 行路 由 过 滤 和 路 由 控制 的 方法 RO 
* 


拓扑 图 
T~ € R5 


` + 
4 
7 
Loopback0:10.0.4.4/24 |! , ckg 
/ee、 ..—— S 
二 ^. 
^ Y 
a \ 
` 
/ ` 


.4 | S1/0/0 Area3 








-5 OSPF 虚 电路 和 区 域 路 由 过 渡 


M 
Q 


场景 
ne aasan. 公司 最 近 收 购 了 两 家 小 公司 ， 他们 的 路 由 器 是 R4 
和 R5 /为 了 尽 忆 合 并 网 络 ， 你 决定 先 不 去 重新 规划 网 络 ， 而 是 使 用 虚 电路 实现 


HR5 
网 络 su 
络 直接 相连 后 ， 你 发 现存 在 不 连续 的 区 域 0， 另 外 区 域 3 与 区 域 0 没有 直接 
以 你 决定 在 R1 和 R2 之 间 建 立 虚 电路 ， 实 现 区 域 3 与 区 域 0 的 直接 连接 。 


M 
CS R3 和 R5 之 间 建 立 虚 电路 ， 将 不 连续 的 区 域 0 连 接 到 一 块 。 
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同时 为 了 明确 设备 的 Router-ID， 你 配置 设备 使 用 固定 的 地 址 作为 
Router-ID。 


学 习 任 务 C 


步骤 一 .基础 配置 与 IP 编 址 ^N. 


给 所 有 路 由 器 配置 IP 地 址 和 掩 码 。 配 置 时 注意 所 有 的 Loopbac cb 置 掩 
码 均 为 24 位 ， 模 拟 成 一 个 单独 的 网 段 。 


«Rl»5system-view N 


Enter system view, return user view with Ctrl-*Zz. 


Jinterface Serial 3/0/0 


R 

Rl-Serial3/0/0]ip address 10.0.14.1 24 > 
Rl-Serial3/0/0]interface Serial 1/0/0 4 
Rl-Seriall/0/0]ip address 10.0.12.1 24 E 

R 

R 


-Seriall/0/0]interface LoopBack 0 a, 
-LoopBack0]ip address 10.0.1.1 24 《、 


R2>system-view 


Enter system view, return user view “uF 
R2] interface Serial 1/0/0 N 
R2-Seriall/0/0]ip address 10.0.12% 24 


R2-Seriall/0/0]interface Seria 2/0 








^ 


R2-Serial2/0/0]ip address 10.0.2 24 


R2-Serial2/0/0]interface Loo AS 0 
R2-LoopBack0]ip address 10f 24 


R3»system-view X 
Enter system view, u ser view with Ctrl+2. 
al 0 


R3]interface Seri 





^ 







R3-Serial2/0/0 
R3-Serial2/0/0 


Dwaddress 10.0.23.3 24 
ace Serial 3/0/0 
address 10.0.35.3 24 


R3-Serial3/Q/0]ip 







R3-Serial« terface LoopBack 0 





R3-LoopBack0ħi address 10.0.3.3 24 





^ 


R4>sys jew 






System view, return user view with Ctrl+2Z. 

Srface Serial 1/0/0 

[RA-S&riall/0/0]ip address 10.0.14.4 24 
-Seriall/0/0]interface LoopBack 0 
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R4A-LoopBack0]ip address 10.0.4.4 24 


«R5»5system-view 

Enter system view, return user view with Ctrl-*z. 
[R5]interface Serial 1/0/0 

[R5-Seriall/0/0]ip address 10.0.35.5 24 
[R5-Seriall/0/0]interface LoopBack 0 


R5-LoopBack0]ip address 10.0.5.5 24 S 
一 一 > K Sjt iL. M M hs 
配置 完成 后 ， 测试 直 连 链 路 的 连通 性 。 (ty 
[R1]ping -c 1 10.0.14.4 S 
PING 10.0.14.4: 56 data bytes, press CTRL_C to break NS 
Reply from 10.0.14.4: bytes-56 Sequence-1 ttl-255 time-39"ys 
* 
--- 10.0.14.4 ping statistics --- 
4 
1 packet(s) transmitted 
1 packet(s) received AN 
0.00% packet loss QS 
round-trip min/avg/max - 39/39/39 ms 
[Rl]ping =e 1 10.0.12.2 (Cy 


PING 10.0.12.2: 56 data bytes, press C to break 





Reply from 10.0.12.2: bytes-56 ceasee- ttl-255 time-29 ms 


=== 10.0.12.2 ping. statistics E 


1 packet(s) transmitted * 


1 packet(s) received * 
0.00% packet loss 


/29/29 ms 


.2: bytes-56 Sequence-1 ttl-255 time-45 ms 





--- 10.0 RR ping statistics --- 
1 packet fansmitted 


1 pæeket (s) "received 






roundskwip min/avg/max = 45/45/45 ms 
KQ 2g 1.10.0;:35.5 
PING 10.0.35.5: 56 data bytes, press CTRL C to break 
Reply from 10.0.35.5: bytes-56 Sequence-1 ttl1-255 time-32 ms 
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sss 190.0,35.5 ping Statistics === 
1 packet(s) transmitted 
1 packet (s) received 


0.00% packet loss 


round-trip min/avg/max = 32/32/32 ms 


步骤 二 . 


配置 多 区 域 OSPF 





在 R1 上 配置 Serial 1/0/0 及 Loopback 0 属于 区 域 2 ,SerialSv0 加 属于 区 域 3。 
并 对 所 有 OSPF 区 域 的 Loopback 接 口 ,修改 其 OSPF 网 络 类 型 为 Bbadcast 类 型 ， 
以 便于 OSPF 发 布 Loopback 口 的 真实 掩 码 信息 。 所 有 的 由 器 用 Loopback 0 





的 IP 地 址 作为 Router ID。 
R1]ospf router-id 10.0.1.1 
Rl-ospf-1]area 2 * 
Rl-ospf-1l-area-0.0.0.2]network 10.0.12.1 0.0. QV 
Rl-ospf-1l-area-0.0.0.2]network 10.0.1.1 0.0. ^ 
Rl-ospf-1l-area-0.0.0.2]area 3 
Rl-ospf-l-area-0.0.0.3]network 10.0.14. 
Rl-ospf-1-area-0.0.0 interface LoopBa 
Rl-LoopBack0]ospf network-type E dim 











在 R2 上 配置 Serial AS 0 属于 区 域 0，Serial 1/0/0 属 于 区 域 2。 





























R2]ospf router-id sS 
R2-ospf-1l]area 2 

R2-ospf-1-area-0.0.0, XA. 10.0.12.2 0.0.0.0 
R2-ospf-l-area-0. 0 

R2-ospf-l-area-0. network 10.0.23.2 0.0.0.0 
R2-ospf-1-areagwp.0.0]network 10.0.2.2 0.0.0.0 
R2-ospf-1-aredá ]int LoopBack 0 
R2-LoopBack0]ospf "wétwork-type broadcast 


在 R3 上 erial 2/0/0 及 Loopback 0 属于 区 域 0，Serial 3/0/0 属 于 区 域 1。 
uter-id 10.0.3.3 
rea 0 
-area-0.0.0 network 10.0.23.3 0.0.0.0 
-area-0.0.0 network 10.0.3.3 0.0.0.0 
AS -ospf-1-area-0.0.0 area 1 
ospf-l-area-0.0.0 network 10.0.35.3 0.0.0.0 
HC Series 
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[R3-ospf-l-area-0.0.0.1]interface LoopBack 0 


[R3-LoopBack0]ospf network-type broadcast 


在 R4 上 配置 Serial 1/0/0&Loopback 0 属于 区 域 3 C 


R4Jospf 1 router-id 10.0.4.4 


RA-ospf-1]area 3 


* * 
RA-ospf-l-area-0.0.0.3]network 10.0.14.4 0.0.0.0 A 
R4-ospf-1-area-0.0.0.3]network 10.0.4.4 0.0.0.0 
RA-ospf-l-area-0.0.0.3]interface LoopBack 0 
R4-LoopBack0]ospf network-type broadcast RO 


在 R5 上 配置 Serial 1/0/0 属 于 区 域 1,， Loopback ETRE 


R5]ospf router-id 10.0.5.5 


R5-ospf-1]area 0 e 
R5-ospf-1-area-0.0.0.0]network 10.0.5.5 0.0.0.0 y 
R5-ospf-l-area-0.0.0.0]area 1 * 


.l]network 10.0.35.5 0.0.0 











R5-ospf-l-area-0. 





eo Oo o o 
O O O o 


R5-ospf-1-area-0.0.0.1]interface LoopBack 0 
R5-LoopBack0]ospf network-type broadcast X. 


步骤 三 。 查看 每 个 路 由 器 的 路 自 表 ， 








查看 R4 的 路 由 表 RABAR EZT QBREXA 没有 学 习 到 任何 OSPF 路 由 。 
[RA]display ip routing-table 4 tgcol ospf 
[RA]display ospf peer Q 


OSPF Process p>- ID 10.0.4.4 
NES 


Area 0.0.0.3 iy ace 10.0.14.4(Seriall/0/0)'s neighbors 






Router ID: 10.0* Address: 10.0.14.1 


State: F 






Mode:Nbr is Slave Priority: 1 
DR: Non$ BDR None MTU: 0 

Dead,timer ee in 39 sec 

Reg imer interval: 4 


Neighę sS up for 00:21:33 







entication Sequence: [ 0 ] 


查看 R4 的 LSDB 发 现 仅 存在 第 一 类 LSA， 也 就 是 说 R1 没 有 将 其 他 区 域 的 路 
告 进 区 域 3。 
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[RA]display ospf lsdb 


OSPF Process 1 with Router ID 10.0.4.4 


Link State Database ( 


Area: 0.0.0.3 


* 
Type LinkState ID AdvRouter Age Len Sequence ip^ NN 


Router 10.0.4.4 10.0.4.4 571 60 80000005 0 
Router 10.0.1.1 10:0.1.1 616 48 80000003 156 


查看 R1 的 路 由 表 ， 缺 失 了 10.0.5.0/24。 至 于 缺少 这 条 路 由 的 原因 , 我们 分 
析 完 R3 的 LSDB 就 明白 了 。 


[R1]display ip routing-table protocol ospf 





Route Flags: R - relay, D - download to fib & 


Public routing table : OSPF 








* 
Destinations : 5 Routes : 5 DA 
OSPF routing table status : <Active> (S 
Destinations : 5 Routes : 5 (cy 
Destination/Mask Proto Pre Cost (Q7 NextHop Interface 
10.0.2.0/24 OSPF 10 NN D. 20.0,12.27 Seriall/0/0 
10.0.3.0/24 OSPF 10 31 D 120.0.12,.2 Seriall/0/0 
10.0.4.0/24 OSPF 10 4562 D 10.0.14.4 Serial3/0/0 
10.0.23.0/24 OSPF 10 n D 10.0.12.2 Seriall/0/0 
10.0.35.0/24 OSPF X 86 D 10.0.12.2 Seriall/0/0 
OSPF routing table st 2 <Inactive> 
Destinations 0 Routes : 0 
下 面 我 们 ;下 R1 的 LSDB。 为 了 避免 区 域 间 的 环 路 ，OSPF 规 定 不 允许 
直接 在 两 个 非 骨 之 间 发 布 路 由 信息 。 从 LSDB 的 角度 来 看 ,可 以 发 现 ,ABR 
不 会 转发 区 域 收 到 的 第 三 类 LSA。 


在 R1 上 我 料 厅 以 看 到 ， 在 区 域 2 的 LSDB 中 有 4 条 区 域 间 路 由 ， 该 路 由 是 从 R2 
10 > 学 习 到 的 ，R1 并 没有 将 这 些 LSA 转 发 到 区 域 3 里 ， 所 以 R4 学 习 不 
到 非 本 医 域 的 路 由 。 


BR 也 不 会 将 从 非 骨 干 区 域 中 学 习 到 的 路 由 转发 给 另 一 个 非 骨 干 区 域 ， 这 里 
均 学 习 不 到 区 域 3 内 的 路 由 。 


i R1 从 R4 这 里 学 习 到 的 路 由 不 会 以 第 三 类 LSA 的 形式 通告 进 区 域 2 ,所 以 R2、R3、 
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[R1]display ospf lsdb 


OSPF Process 1 with Router ID 10.0.1.1 


Link State Database ( 


Area: 0.0.0.2 











Type LinkState ID AdvRouter Age Len Sequence Hotrið A - 

Router 0.0.2.2 0.0.2.2 251 48 80000023 1562 

Router 0.0.1.1 0.0.1.1 266 60 80000024 

Sum-Net (0.59)... 10.0.2.2 1178 28 8000001B 

Sum-Net  10.0.3.0 0.0.2.2 178 28 8000001B 

Sum-Net OS 0.0.2.2 1228 28 8000002 0 

Sum-Net TOAN] 0.0.2.2 189 28 sooo A Ns 
Area: 0.0.0.3 e 

Type LinkState ID AdvRouter Age Len (3 pce Metric 

Router 10.0.4.4 10.0.4.4 855 6 80800024 0 

Router 10.0.14.1 10.0:1.1 898 Q800000022 1562 


查看 R2 的 路 由 表 ， 在 R2 的 路 由 表 中 缺失 也 到 达 网 络 10.0.4.0/24、 
10.0.5.0/24、10.0.14.0/24 的 三 条 路 由 。 


[R2]display ip routing-table protocol QU 
Route Flags: R - relay, D - downlo QS 





Public routing table : OSPF 











Destinations : 3 Rout 3 
* 
OSPF routing table status ; ve» 
Destinations ue 3 
Destination/Mask P o ?Pre Cost Flags NextHop Interface 
10.0.1.0/£ 10 1562 D  20.0,.12,.1 Seriall/0/0 
10.0.3.0/24 j 10 1562 D 310.0.23.3 Serial2/0/0 
UOS OSPF 10 3124 D 10.0.23.3 Serial2/0/0 
OSPF ing table status : «Inactive» 
C&nations : 0 Routes : 0 


e bin , 可 以 发 现 R1 没 有 将 区 域 3 的 路 由 通告 给 R2。 
上 会 缺失 到 达 网 络 10.0.4.0/24、10.0.14.0/24 的 路 由 。 
在 区 域 0 中 ，R3 也 没有 将 10.0.5.0 网 络 的 路 由 通告 给 R2。 
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[R2]display ospf lsdb 


OSPF Process 1 with Router ID 10.0.2.2 Q 
Link State Database C 
Area: 0.0.0.0 M * 
Type LinkState ID AdvRouter Age Len Sequence Metric 
Router 10.0..3.3 10.0.3.3 973 60 80000027 0 
Router 10.0.2.2 10.0.2.2 972 60 80000028 0 
Sum-Net  10.0.35.0 10.0.3.3 984 28 8000001D 
Sum-Net  10.0.12.0 10.0.2.2 1035 28 80000022 
Sum-Net 10.0 


.1.0 10.0.2.2 1035 28 NS 62 


Area: 0.0.0.2 











Type LinkState ID AdvRouter 

Router 0.0.2.2 0.0.2.2 

Router 0.0.1.1 0.0.1.1 

Sum-Net 0.0.35.0 10.0.2.2 973 000001C 3124 
Sum-Net 0.0.3.0 0.0.2.2 973, Qe 1562 
Sum-Net 0.0.2.0 0.0.2.2 10 28 80000022 0 
Sum-Net 0.0.23.0 0.0.2..2 9 8 8000001C 1562 


查看 R3 的 路 由 表 TAN .0/24、 10.0.5.0/24、10.0.14.0/24 
的 路 由 。 


[R3]display ip routing-table prot&col ®spf 
Route Flags: R - relay, D - downloa to fib 
E RT RU EMT M 三 


Public routing table : OSE 
Destinations K Routes : 3 
OSPF routing table NS. XActive» 





u 
Destinatiens : 3 Routes : 3 
Destination/Mask to Pre Cost Flags NextHop Interface 
TO.0. OSPF 10 3124 D 320,.0,23.2 Serial2/0/0 
Q.2.0/24 OSPF 10 1562 D 10.0.23.2 Serial2/0/0 
0/24 OSPF 10 3124 D  10.0.23,.2 Serial2/0/0 
q Quting table status : «Inactive» 
Destinations : O0 Routes : 0 
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查看 R3 的 LSDB， 我 们 可 以 发 现 ，R3 从 区 域 1 中 收 到 了 R5 发 来 的 第 三 类 
10.0.5.0。 根 据 前 面 的 原则 ， 从 非 骨干 区 域 收 到 的 第 三 类 LSA 不 会 被 转发 。 


R3 没 有 将 这 条 LSA 再 次 发 送 到 区 域 0 中 这 也 正 是 R1 和 R2 中 没有 10.0.5.0/2 Q 
这 条 路 由 的 原因 。 


[R3]display ospf lsdb 


N * 
OSPF Process 1 with Router ID 10.0.3.3 
Link State Database 
9X. 


Area: 0.0.0.0 











Type LinkState ID AdvRouter Age Len  Sequen 
Router 10.0.3.3 10.0.3.3 111 60 sooo 0 
Router 10.0.2.2 10.0.2.2 112 60 800900029 0 
Sum-Net J0.0,395.0 20.0,3,3 122 28 M 1562 
Sum-Net 10-0120 10.0.2.2 175 28 1562 
Sum-Net 1070,.1,.0 10.0.2.2 175 A28 1562 
S 

Area: 0.0.0.1 QS 
Type LinkState ID AdvRouter Len Sequence Metric 
Router 0.0.5.5 10.0.5.5 8 8000001E 1562 
Router 0.0,3.3 10.0.3.3 O 48 80000020 1562 
Sum-Net 0.0.12.0 0.0.3.3 07 28 8000001D 3124 
Sum-Net DD V 0.0,3,3 N 128 28 8000001D 0 
Sum-Net 0.0.2.0 0.0.3.4 107 28 8000001D 1562 
Sum-Net  10.0.1.0 TEN 108 28 8000001D 3124 
Sum-Net BL DS 0.0 s 128 28 8000001D 0 
Sum-Net 0.0,23.0 0 124 28 8000001D 1562 


在 这 里 我 们 注意 到 SR3 的 LSDB 中 已 经 有 了 R5 发 来 的 用 于 描述 10.0.5.0/24 
的 第 三 类 LSA， 但 在 表 上 并 没有 出 现 这 条 路 由 。 


: OSPF 


EE Routes : 5 


OgPFPwrouting table status : «Active» 


v D Routes : 5 





ination/Mask Proto Pre Cost Flags NextHop Interface 
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10.0.1.0/24 OSPF 10 4686 D 10.0.35.3 Seriall/0/0 
10.0.2.0/24 OSPF 10 3124 D 10.0.35.3 Seriall/0/0 Q 
10.0.3.0/24 OSPF 10 1562 D 10.0.35.3 Seriall/0/0 
10.0.12.0/24 OSPF 10 4686 D 10.0.35.3 Seriall/0/0 O 
10.0.23.0/24 OSPF 10 3124 D 10.0.35.3 Seriall/0/0 

OSPF routing table status : «Inactive» 





Destinations : O0 Routes : 0 


[R5]display ospf lsdb G 


OSPF Process 1 with Router ID 10.0.5.5 
Link State Database 


Area: 0.0.0.0 P4 
Type LinkState ID AdvRouter Age ben uence Metric 
Router . 10.0.5.5 10.0.5.5 820 Qu 0 


Sum-Net  10.0.35.0 10.0.5.5 XN 80000001 1562 
Area: 0.0.0.1 (cy 


Type LinkState ID AdvRouter Q7 Len Sequence Metric 
Router :0:5.5 0.0.5.5 96 48 80000003 1562 


0 
Router 0.0.3.3 N 097 48 80000002 1562 
Sum-Net 0.0.12.0 N 1129 28 80000001 3124 
Sum-Net 0.0.3.0 129 28 80000001 0 
Sum-Net 0.0.2.0 129 28 80000001 1562 
Sum-Net 0.0.1.0 129 28 80000001 3124 
Sum-Net 0.0:75.0 861 28 80000001 0 
Sum-Net 0.0.23.0 129 28 80000001 1562 














R5 缺 失 了 到 达 网 络 39.0.4.0/24、10.0.14.0/24 的 路 由 。 
同时 可 以 存在 到 达 R3 Loopback 0 的 路 由 。 


, R3 存 在 连接 到 区 域 0 的 物理 接口 ， 即 可 以 与 区 域 0 中 其 他 的 
息 ,这 时 在 R3 上 不 会 将 非 骨干 区 域 发 来 的 第 三 类 LSA 学 习 到 的 
R5 虽 然 有 接口 在 区 域 0 中 ， 但 该 接口 为 Loopback 接 口 ， 
口 在 OSPF 进 行路 由 计算 时 为 StubNet 的 链 路 类 型 。 






OSPF Process 1 with Router ID 10.0.3.3 
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Area: 0.0.0.0 


Link State Database 


Type : Router C 


Ls id t 10.0.3,.3 
* * 
Adv rtr  : 10.0.3.3 A 
Ls age : 732 
Len : 60 
Options : ABR E 
seqt : 80000158 (ty 
chksum : Oxde39 S 
Link count: 3 NS 


* Link ID: 10.0.3.3 


Data  : 255.255.255.255 d 
Link Type: StubNet P 
Metric : 0 * 
Priority : Medium A 

* Link ID: 10.0.2.2 QS 
Data  : 10.0.23.3 A 
pink Type: P-2-B gF 


Metric : 1562 

* Link ID: 10.0.23.0 
Data  : 255.255.255.0 N 
Link Type: StubNet N 
Metric : 1562 N 


Priority : Low * 


* 
从 上 面 的 输出 中 可 以 Q R2 相 连 的 链 路 的 类 型 为 P-2-P。 类 型 为 P-2-P、 
TransNet 和 Virtual 类 型 的 链 路 ， 路 由 器 均 认为 该 接口 与 其 他 路 由 器 会 交互 路 由 
言 息 。 对 于 存在 这 三 类 接 到 骨干 区 域 的 路 由 器 不 会 将 非 骨干 区 域 发 来 的 第 
三 类 LSA 加 到 路 由 表 中 。 


[R5]display ue 10.0.5.5 


OS cess 1 with Router ID 10.0.5.5 


z 






Area: 0.0.0.0 


& Link State Database 
e : Router 
L d t 10.0,.,5,5 


Adv rtr : 10.0.:5.5 
age $ 583 
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E 


: 80000040 Q 


Link count: 1 


* Link ID: 10.0. 


Data 


Link 


Metric 0 


Prio 


: 0x6d69 ( 


5.5 


rity : Medium 


* * 
: 255.255.255.255 A 
Type: StubNet X 


在 R5 上 ， 上 骨干 区 域 中 仪 有 一 个 Loopback 0， 在 描述 这 个 LSA 中 ， 链 
路 的 类 型 是 stubNet， 即 末节 网 络 ， 表 示 该 接口 不 会 再 连接 其 他 路 由 器 ， 这 时 ， 
路 由 器 就 会 采用 从 非 骨干 区 域 发 来 的 第 三 类 LSA。 " 


步骤 四 . 


« 


将 不 连续 的 区 域 0 连 在 一 块 


入 


在 R3 和 R5 上 配置 虚 电路 ， 注 意 在 配置 虚 电 JyJ 候 在 vlink-peer 中 配置 的 


是 对 端 ABR 的 Router ID, 








R3-ospf-l-area-0 


R5]ospf 


R3]ospf 1 
R3-ospf-1]area 1 


R5-ospf-1l1]area 1 


R5-ospf-l-area-0 


d 


.0.0.1]vlink-peer NE- 


* 
.0.0.1]vlingeBeeg 10.0.3.3 


然后 检查 虚 电 路 邻居 的 状态 是 否 为 Full。 


[R3]display ospf "NOS 


OSPF Progeégs 1 with Router ID 10.0.3.3 


Virtual- 









& 10.0; 


so. 


HC Series 





ighbor-id -> 10.0.5.5, Neighbor-State: Full 


35.3 (Serial3/0/0) 


State: P-2-P We e SM 


0.0.1 
; Dead 40 , Retransmit 5 , Transmit Delay 1 
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观察 路 由 信息 发 生 的 变化 。 


[R3]display ip routing-table protocol ospf 


Route Flags: R - relay, 


Public routing table 


Destinations 


OSPF routing table status 


Destinations 


10.0.1.0/24 OSPF 
10.0.2.0/24 OSPF 
10.0.5.0/24 OSRE 
10.0.12.0/24 OSPF 





OSPF routing table status 


Destinations 


[R3]pzng =e 1 10.0.5.5 


4 


4 


0 


D - download to fib 


: OSPF 


Rout 


es : 4 * 


«Active» 


Routes : 4 


Destination/Mask Proto Pre Cost Flags NextHop See 


10 3124 
10 1562 
JE9) 1567 
10 3124 


D 10.0.23.2 $8y1a12/0/0 

D 10.0.23. 48erial2/0/0 

DEN OE S. erial3/0/0 

D 10.0.2 x Serial2/0/0 
* 


: «Inactive» Cs 


Routes : 0 人 


E ozas 
测试 网 络 的 连通 性 ，R3 可 以 与 R5 的 L058back 0 连接 的 网 段 通讯 。 


PING 10.0.5.5: 56 data bytes, 
Reply from 10.0.5.5: bytes-56 S 


=== 10.0.5.5 ping stat 


isic = 
1 packet(s) transmitte 


1 packet(s) receiv 


0.00% packet los 


* 


round-trip mig/avg/màx = 34/34/ 


查看 R3 的 LS 


«R3»dis o 


essWCTRL C to break 


uence-1 ttl1-255 time-34 ms 


34 ms 


Process 1 with Router ID 10.0.3.3 


Link State Database 


Area: 0.0.0.0 


Type LinkState ID 
ter EROS) 
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Router 0.0.3.3 10.0,.3.3 1096 72 
Router 0.0.2.2 10.0.2.2 920 60 
Sum-Net 0505350 10.0,2.3 830 28 
Sum-Net 0.0.35.0 10;0.5.5 565 28 
Sum-Net 0.0.12.0 10:0242 1124 28 
Sum-Net 00:10 10.0.2.2 1110 28 
Area: 0.0.0.1 

Type LinkState ID AdvRouter Age Len 
Router 19:05 9.5 MOOSES 1098 48 
Router 0.0.3.3 0.03.3 1096 48 
Sum-Net 0.0.12.0 0.0.3.3 830 28 
Sum-Net 0.0.3.0 0:0.,3,3 831 28 
Sum-Net 0.0.2.0 0.0.3.3 831 28 
Sum-Net 0.0.1.0 0.0.3.3 831 28 
Sum-Net 0.0.5.0 005S 566 28 
Sum-Net 0.0.23.0 0.0, 353 831 







看 到 在 R3 上 共 收 到 了 2 条 来 自 R5 的 第 一 类 
虚 电 路 属于 区 域 0 ,所 以 该 LSA 实 际 上 是 通过 
是 在 区 域 1 中 学 习 到 的 ， 这 条 LSA 刚 才 没 建 
10.0.5.0/24 路 由 是 通过 区 域 0 学 习 到 的 LS 
查看 R3 的 LSDB 中 关于 10.0.5.51 


[R3]display ospf lsdb router 10.®.5. 


o 







OSPF Process 1 with Rg eg IP 10.0.23.3 


Area: OW 0 


Link State tabase 


XW 






Type : NS 
Ls id t 10.0.5,5 

Adv rtr $ 10 J 

Ls age 62 

Len 8 

Options E 

seq# 0005 

chk 0x1291 


Link C 2 


ink ID: 10.0.5.0 
a : BE 
Link Type: StubNet 
Q Metric : 0 
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^N 
一 条 是 在 区 域 0 中 收 到 的 , 
学 习 到 的 。 另 一 条 第 一 类 LSA 


的 时 候 就 有 。 路 由 表 中 的 


80000008 
80000006 
80000002 
80000002 
80000002 
80000002 


Sequence 
80000004 
80000003 
8000000 24 
TQ 0 


80090002 
* 





80000002 


< 第 一 类 LSA 的 详细 信息 。 


1562 Q 
1562 

1562 C 
1562 


M 


Metr 


1562 


1562 
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Priority : Low 


* Link ID: 10.0.3.3 


Data 


10.0.35.5 


Link Type: Virtual 


Metric 


Type 

Ls id 
Adv rtr 
Ls age 
Len 
Options 
seq# 


chksum 


1562 
Area: 0.0.0.1 


Link State Database 


: Router 
10.0.5.5 
10.0.5.5 
621 
48 
ABR VIRTUAL E 
80000004 
0x3530 


Link count: 2 


* Link ID: 10.0.3.3 


Data 


Metric 


£ 10.0.35.5 X. 
Link Type: P-2-P (cy 


1562 


* Link ID: 10.0.35.0 N 
Data : 255.255.255.0 


Link Type: StubNet 


Metric 


1562 


Priority : Low * 


可 以 看 到 这 条 LSA 中 描述 了 网 络 10.0.5.0/24， 所 以 在 R3 上 就 有 了 这 条 路 由 。 


而 从 区 域 1 中 学 习 D A: 二 类 LSA 仅 描述 了 R3 和 R5 的 互联 网 段 。 


* 


d 


[R5]display osp 
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rocessy1 with Router ID 10.0.5.5 


k State Database 


Area: 0.0.0.0 


kState ID AdvRouter Age Len 
10.0,5.5 10.0.5.5 577 48 
10.0.3.3 10.0.3.3 STE WA 
10.0.2.2 10,.0.2.2 401 60 
10.0.35.0 10.0.5.5 45 28 
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Sequence 


80000005 
80000008 
80000006 
80000002 


Metric 


0 

0 

0 
1562 
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Sum-Net  10.0.35.0 10.0.3.3 312 28 80000002 1562 

Sum-Net  10.0.12.0 10.0.2.2 606 28 80000002 1562 

Sum-Net  10.0.1.0 10.0.2.2 593 28 80000002 1562 Q 
Area: 0.0.0.1 UC 

Type LinkState ID AdvRouter Age Len Sequence aa^ * 

Router 0.0.5.5 10.0.5.5 578 48 80000004 1562 SAN 

Router 0.0.3.3 10.0.3.3 578 48 80000003 1562 

Sum-Net  10.0.12.0 0.0.3.3 313 28 80000002 312 

Sum-Net  10.0.3.0 0.0.3.3 313 28 80000002 

Sum-Net  10.0.2.0 0.0.3.3 313 28 80000002 

Sum-Net  10.0.1.0 0.0.3.3 313 28 8000000 24 

Sum-Net  10.0.5.0 0.0.5.5 46 28 RO. 0 

Sum-Net  10.0.23.0 0.0.3.3 313 28 80090002 1562 











* 


可 以 发 现 和 R3 的 LSDB 是 一 样 的 。 建 立 的 虚 电路 以 后 "R3TURSISSEDUET 
区 域 0 了 ， 所 以 LSDB 是 同步 的 。 AN 


步骤 五 。 区域 3 通过 虚 电 路 连接 到 区 域 0 


在 R1 和 R2 上 配置 虚 电路 。 


Rl]ospf 1 E 
Rl-ospf-1]area 2 
Rl-ospf-1l-area-0.0.0.2]vlink-pe 10W0 .2.2 
Rl-ospf-1l-area-0.0.0.2]quit 


. 9 
Rl-ospf-1]quit * 


R2]ospf «UU 


R2-ospf-1]area 2 
R2-ospf-l-area-0. 2]Wbink-peer 10.0.1.1 


R2-ospf-1-area-0.0.0. uit 








R2-ospf-1] ete 
查看 R SPF 路 由 表 。 






ip routing-table protocol ospf 
R - relay, D - download to fib 


outing table : OSPF 


Destinations : 7 Routes : 7 
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OSPF routing table status : «Active» 





























Destinations : 7 Routes : 7 
Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.0/24 OSPF 0 1562 D 0.0.14. Seriall/0/0 
10.0.2.0/24 OSPF 0 3124 D 0.0.14. Seriall/0f 
10.0.3.0/24 OSPF 0 4686 D 0.0.14. Seriall/ 
10.0.5.0/24 OSPF 0 6248 D 0.0.14 
10.0.12.0/24 OSPF 0 3124 D 0.0.14. 
10.0.23.0/24 OSPF 0 4686 D 0.0.14. 
10.0.35.0/24 OSPF 0 6248 D 0.0.14. 
OSPF routing table status : «Inactive» 
Destinations : O0 Routes : 0 e 
PA 
STAS: a 
发 现 该 路 由 器 已 拥有 了 全 网 路 由 。 * 


测试 网 络 的 连通 性 。 Cs 


[RA]ping -c 1 10.0.5.5 X. 


PING 10.0.5.5: 56 data bytes, press CIRH | break 
Reply from 10.0.5.5: bytes-56 seen ios: time-132 ms 


--- 10.0.5.5 ping statistics --- N 


1 packet(s) transmitted 
1 packet (s) received 
0.00% packet loss * 


* 
round-trip min/avg/max - 32/132 ms 


查看 R1 的 LSDB。 当 


[R1]display ospf 1s 


OSPF P with Router ID 10.0.1.1 


D 
Lin? vate Database 


Q Area: 0.0.0.0 
Type LinkState ID AdvRouter Age Len 


Sequence Metric 








0.5.5 10.0.5.5 419 48 80000006 0 
0.0.3.3 10.0.3.3 418 72 80000009 0 
0.0.2.2 10.0.2.2 232 72 8000000A 0 
Us 下 10.0.1. 233 36 80000001 1562 
0.0.35.0 10.0.3.3 151 28 80000003 1562 
0.0.35.0 100,545 1687 28 80000002 1562 
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e 


* 


Sum-Net 
Sum-Net 
Sum-Net 
Sum-Net 
Sum-Net 


Sum-Net 


Type 
Router 
Router 
Sum-Net 
Sum-Net 
Sum-Net 
Sum-Net 
Sum-Net 
Sum-Net 


Sum-Net 


Type 
Router 
Router 
Sum-Net 
Sum-Net 
Sum-Net 
Sum-Net 
Sum-Net 
Sum-Net 


Sum-Net 





oO Oo Oo O O CO 
O O O O O CO 





Area: 


LinkState ID 
0:2:2 
0,1-1 
5 
.14.0 
.3.0 
.2.0 
MU 
.4.0 
:23.0 





0 
0 
0 
0 
0. 
0 
0 
0 
0 


O O O O O o 


Area: 


LinkState ID 
0.0.4.4 
0.0.1.1 
0.0.35.0 
.12.0 
530 
,2.0 
slg 





ee oO o o o o 
O O O O O o 


.5.0 X 
.23.0 X : 





O QD. € cy C X 








c O CO c oO qc 


0.0.0.2 
AdvRouter 
10.0.2.2 
T0.0.1. 
0:0..2.. 





o OOo © 0o o 
o oo 0o 0o o 
N PN N OM PP 


0.0,0,3 
AdvRouter 
10.0.4.4 





0 
0 
0. 
0 
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29 
29 
444 
29 
430 
29 





Age 
235 
234 

Are 

291 
234 
443 
402 
292 

286 


$, 


10.0.1.1 N 
0.0.1. 292 





28 
28 
28 
28 
28 
28 


28 


60 
48 
28 
28 
28 
28 
28 
28 
28 


80000001 
80000001 
80000003 
80000001 
80000003 
80000001 


Sequence 


80000005 


800000 
80000003 





Co 
[人 人- Sequence 


80000005 
80000004 
8000000 
8000000 
8000000 
8000000 
8000000 
8000000 
8000000 





1562 
1562 
1562 


Met 


1562 
1562 


4686 
3124 


e 


M 


80000009 OO 
8000000 24 


由 于 创建 了 虚 电路 NR1 中 有 了 区 域 0 的 LSA， 这 样 区 域 0 和 区 域 3 就 可 以 直接 





Process 1 with Router ID 10.0.4.4 


Link State Database 


> 


Area: 0.0.0.3 
Type LinkState ID AdvRouter Age Len Sequence Metric 
ter 10.0.4.4 10.0.4.4 1303 60 80000005 0 
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Router .0 
Sum-Net 
Sum-Net 
Sum-Net 
Sum-Net 
Sum-Net 


Sum-Net 





Q c O O O O c O 
O O O O O O O 


Sum-Net 


a 
.35.0 
.12.0 
.3.0 
.2.0 
.1.0 
.5.0 
.23.0 


10.0.1.1 404 48 


0 





o oO 0o o0 o0 o 


.0. 


o oo oo o 


404 28 
404 28 
404 28 
404 28 
405 28 
405 28 
405 28 








可 以 看 到 该 路 由 器 学 习 到 了 R1 发 布 的 第 三 类 LSA。 
R4 有 其 他 区 域 的 路 由 。 


步骤 六 . ”配置 区 域 之 间 的 路 由 过 滤 


控制 10.0.4.0/24 网 段 的 路 由 信息 


R5 学 不 到 这 条 路 由 。 
设置 一 个 访问 控制 列表 。 


[R1]acl number 


2000 


N 


80000004 1562 


8000000 
8000000 
8000000 
8000000 
8000000 
8000000 
8000000 


1 1562 








[R1-acl-basic-2000]rule deny source "eO 


[R1-acl-basic-2000]rule permit 


` 
Pi 
lio 


[R1]ospf 1 


[R1-ospf-1]area 3 


[R1-ospf-1l-area-0.0.0.3] 


在 R2 上 查看 路 


[R2]dis ip routing-tabl 


Route Flags: R 


OSPF 





ion/Mask 


able 


Public rouf IN, t 
Des% 9 
Qs one : 










5 


Proto 


10.0.1.0/24 OSPF 


De 
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Hz 


LV 


OSPF 


table status : 


* 


* 
KG 00 export 


的 情况 。 


protocol ospf 


Routes : 5 


«Active» 


Routes : 5 
Pre Cost Flags NextHop 
10 1562 D 10,0.12.1 


HUAWEI TECHNOLOGIES 


usan es 向 其 他 区 域 发 送 更 新 时 进 


Interface 


Seriall/0/0 


HC Series 


4, 


1 


的 发 布 。 使 R1 可 以 学 到 该 路 由 ,但 R2、R3、 
* 


e 


J 过 
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10.0.3.0/24 OSPF 10 1562 D 10.0.23.3 Serial2/0/0 
10.0.5.0/24 OSPF 10 3124 D 10.0.23.3 Serial2/0/0 
10.0.14.0/24 OSPF 10 3124 D 10.0.12.1 Seriall/0/0 Q 
10.0.35.0/24 OSPF 10 3124 D 10.0.23.3 Serial2/0/0 C 
OSPF routing table status : «Inactive» " * 
Destinations : 0 Routes : 0 A 


R2 已 经 学 习 不 到 路 由 10.0.4.0/24 了 。 


此 时 R1 的 路 由 表 中 仍然 有 该 条 目 。 因 为 R1 和 R4 是 同一 个 区 域 4 通过 第 
一 类 LSA 把 该 路 由 通告 给 R1。 


[R1]display ip routing-table protocol ospf NS 
* 


Route Flags: R - relay, D - download to fib 





Public routing table : OSPF 


Destinations : 6 Routes : 


Oo 
* 


OSPF routing table status : «Active» 


Destinations : 6 Routes : 6 X. 


Destination/Mask Proto Pre Cost Qy NextHop Interface 


1562 N ] Seriall/0/0 




















10.0.2.0/24 OSPF 0 D 0.0:12.2 
10.0.3.0/24 OSPF 0 3 N D 0.0.12.2 Seriall/0/0 
10.0:.4.0/24 ospr 0 PN D 10.0.14.4 Serial3/0/0 
10.0.5.0/24 OSPF 0 686 D 0.0.12.2 Seriall/0/0 
10.0.23.0/24 OSPF 4 D 0.0.12.2 Seriall/0/0 
10.0.35.0/24 OSPF Á, 86 D 0.0.12.2 Seriall/0/0 
OSPF routing table * «Inactive» 
Destinations : Routes : 0 


= 


proce 证 
O8PR 办 议 中 为 什么 区 域 0 必须 连续 ? 从 当前 的 OSPF 设 计 的 角度 来 看 ， 是 否 
L^ 


以 [0 类 型 2 的 LSA 进 行 过 滤 ? 


Cam current-configuration 
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[V200R001C00SPC200] 

# 

sysname R1 

# 

acl number 2000 

rule 5 deny source 10.0.4.0 0.0.0.255 
rule 10 permit 

# 
interface Seriall/0/0 


v. 
link-protocol ppp X 
ip address 10.0.12.1 255.255.255.0 (ty 
! T; 
interface Serial3/0/0 NS 
link-protocol ppp 

ip address 10.0.14.1 255.255.255.0 

Li 1 


interface LoopBack0 * 


ip address 10.0.1.1 255.255.255.0 Cs 


ospf network-type broadcast 


4 局 
ospf 1 router-id 10.0.1.1 (cy 


area 0.0.0.0 


area 0.0.0.2 N 
network 10.0.1.1 0.0.0.0 
network 10.0.12.1 0.0.0.0 


vlink-peer 10.0.2.2 
area 0.0.0.3 * 


* 
filter 2000 export Q 
network 10.0.14.1 “Ky 


return 








ddress 10.0.12.2 255.255.255.0 


inte ce Serial2/0/0 
Ae ppp 
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ip address 10.0.23.2 255.255.255.0 
# 
interface LoopBack0 
ip address 10.0.2.2 255.255.255.0 
ospf network-type broadcast 
$ 
ospf 1 router-id 10.0.2.2 
area 0.0.0.0 
network 10.0.23.2 0.0.0.0 
network 10.0.2.2 0.0.0.0 
area 0.0.0.2 
network 10.0.12.2 0.0.0.0 
vlink-peer 10.0.1.1 
# 


return 


<R3>display current-configuration 
[V200R001C00SPC200] 

# 

sysname R3 

# 

interface Serial2/0/0 
link-protocol ppp 

ip address 10.0.23.3 255.255.255. 
# 

interface Serial3/0/0 


link-protocol ppp * 


* 
ip address 10.0.35.3 255.2 .0 


' Xo 
interface LoopBack0 


ip address 10.0.3. 255.0 
ospf network-type bro ast 


# 
ospf 1 D 
area 0.0.0 4Q 
network Ko 0.0.0.0 
network 10.0w258.3 0.0.0.0 


area f9 1 







人 


N 


HCDP- IERN 第 二 章 OSPF 协议 特性 与 配置 eJ 


e 


AÀ 
$ 
< 


{1 


e 
分 
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XR4»display current-configuration 
[V200R001C00SPC200] 
# 
sysname R4 
# 
interface Seriall/0/0 
link-protocol ppp 
ip address 10.0.14.4 255.255.255.0 
# 
interface LoopBack0 
ip address 10.0.4.4 255.255.255.0 
ospf network-type broadcast 
$ 
ospf 1 router-id 10.0.4.4 
area 0.0.0.3 
network 10.0.14.4 0.0.0.0 
network 10.0.4.4 0.0.0.0 * 


, SN 
E S 
X. 


«R5»display current-configuration (cy 
[V200R001C00SPC200] Q 
# N 


sysname R5 


# 

interface Seriall/0/0 

link-protocol ppp * 

ip address 10.0.35.5 255.2 wh 
D KS 
interface LoopBack0 

ip address 10.0.5. .255.0 


ospf network-type br Cast 


# 
ospf 1 router- e) 
area 0.0.04Q 


network s 0.0.0.0 
area 0.0.0. 

netwó 0.0.35.5 0.0.0.0 
vlink*w 10.0.3.3 


e 


Qy — ns — — uere — nen —. 


Q 


HC Series 


实验 2-6 OSPF 故障 排除 AS 


学 习 目 的 C 


。 学 握 对 单 区 域 OSPF 中 区 域 号 码 不 匹配 进行 故障 排除 的 方法 。 入 、 


。 ”掌握 对 单 区 域 OSPF 中 掩 码 不 匹配 进行 故障 排除 的 方法 

。 T O 
。 ”掌握 对 单 区 域 OSPF 中 Router-id 冲 突进 行 故障 排除 六 法 

。 ”掌握 OSPF 认 证 相关 的 故障 排除 方法 © 

。 ”掌握 OSPF 汇 总 相关 的 故障 排除 方法 e | 


~ 
。 “掌握 虚 电 路 相关 的 故障 排除 方法 (S 


s 
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场景 


尔 是 公司 的 网 络 管理 员 。 公 司 的 网 络 采 用 了 OSPF 协 议 作为 路 由 协议 。 osp O 


协议 功能 强大 ,但 是 相应 的 配置 也 较为 复杂 。 并 且 在 网 络 规划 中 ,你 使 用 了 OS 
的 各 种 特性 ,同时 也 使 用 了 虚 链 路 。 在 实施 过 程 中 ,你 碰 到 很 多 的 网 络 通讯 问题 。 
不 过 庆幸 的 是 ， 通 过 使 用 故障 排除 的 思想 和 方法 , 你 成 功 的 找到 了 各 种 错误 , 并 
实现 了 网 络 的 恢复 。 


学 习 任务 
KS 


步骤 一 ， 基础 配置 与 IP 编 址 NS 


码 均 为 24 位 ， 模 拟 成 一 个 单独 的 网 段 。 


* 


Rl»system-view 
nter system view, return user view with QN 


]int Serial 1/0/0 


i & 
Rl-Seriall/0/0]ip address 10.0.12.1 24 (cy 
R 
R 


-Seriall/0/0]interface LoopBack 0 Q 
-LoopBack0]ip address 10.1.1.1 2 


R2»system-view N 
Enter system view, return user NN h Ctrl4Z. 
R2]int Serial 1/0/0 * 
R2-Seriall/0/0]ip address .2 24 
R2-Seriall/0/0]interfac eri® 2/0/0 
R2-Serial2/0/0]ip ad ME 24 


R2-Serial2/0/0]intgr opBack 0 


* 
给 所 有 路 由 器 配置 IP 地 址 和 挤 码 。 CR 
Se 


< 
E 
[ 
[ 
[ 
[ 





^ 








R2-LoopBack0]ip addr 10.0.2.2 24 


为 模拟 相反 giis , R3 的 G0/0/0 接 口 配置 IP 地 址 为 10.0.75.3/25 ,其 余 接口 


ri z Bed — rZ 

地 址 按照 拓 趟 图 中 的 标识 进行 配置 。 
—— 

Enter swWstem vliéw, return user view with Ctrl-*Zz. 
one Serial 2/0/0 

R3-SeriaW2/0/0]ip address 10.0.23.3 24 


R &rial2/0/0]interface GigabitEthernet 0/0/0 
R gábitEthernet0/0/0]ip address 10.0.75.3 25 


^ 








R3-GigabitEthernet0/0/0]interface LoopBack 0 
LoopBack0]ip address 10.0.3.3 24 
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«R4»system-view 


Enter system view, return user view with Ctrl-4Z. Q 
[RA4]interface GigabitEthernet 0/0/0 
[R4-GigabitEthernet0/0/0]ip address 10.0.75.4 24 (J 


[R4-GigabitEthernet0/0/0]interface LoopBack 0 
[R4-LoopBack0]ip address 10.1.4.4 24 


* * 
«R5»system-view X 
Enter system view, return user view with Ctrl-4Z. (ty 


[R5]interface GigabitEthernet 0/0/0 





[R5-GigabitEthernet0/0/0]interface LoopBack 0 





R5-LoopBack0]ip address 10.0.5.5 24 


[R5-GigabitEthernet0/0/0]ip address 10.0.75.5 24 N 
* 
4 


配置 完成 后 ， 测 试 直 连 链 路 的 连通 性 。 


* 
[R3]ping -c 1 10.0.75.4 A 


PING 10.0.75.4: 56 data bytes, press CTRL_C break 
Reply from 10.0.75.4: bytes-56 Sequence-1l$ttl-255 time-5 ms 


--- 10.0.75.4 ping statistics --- (Cy 
1 packet(s) transmitted 
1 packet(s) received NS 


0.00% packet loss 


round-trip min/avg/max = 5/5/9ms 
* 
[R3]ping -c 1 10.0.75.5 * 
PING 10.0.75.5: 56 data pyt press CTRL C to break 
Reply from 10.0.75.5; D 


X =56 Sequence-1 ttl1-255 time-5 ms 


=== 10.0.75.5. ping atfstics === 


1 packet(s) ansmitted 

1 packet(s) ed 

0.00$ packet l*5g 

round- Nr = 5/5/5 ms 


Reply Wom 10.0.23.2: bytes-56 Sequence-1 ttl-255 time-41 ms 






2 .0.23.2 ping statistics --- 
1 packet(s) transmitted 


1 packet(s) received 
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0.00% packet loss 
round-trip min/avg/max = 41/41/41 ms 


[R1]ping =e 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 


Reply from 10.0.12.2: bytes-56 Sequence-1 ttl1-255 time-37 ms 


see 10.0,12.2 ping Statistics === 
1 packet(s) transmitted 


1 packet (s) received 


0.00% packet loss O 
round-trip min/avg/max = 37/37/37 ms SS 
* 
步骤 二 . 配置 多 区 域 OSPF ^ 


的 地 址 作为 Router ID。 注 意 对 所 有 OSPF 区 域 上 back 接 口 ， 修 改 其 OSPF 


配置 R1 的 接口 Serial 1/0/0 和 Loopback gd ,使 用 接口 Loopback 0 
网 络 类 型 为 Broadcast 类 型 ， 以 便于 OSPF 发 帮 oopback 口 的 真实 掩 码 信息 。 


]lospf 1 router-id 10.1.1.1 


-ospf-1]area 2 


egi 


-ospf-1-area-0.0.0.2]network 10. NR 0.0. 


R 
R 

R 

Rl-ospf-1l-area-0.0.0.2]network 10; NS 0.0.0 
Rl-ospf-l-area-0.0.0.2]interfa ack 0 











-LoopBack0]ospf network- mE dcast 





在 R2 上 配置 接口 Serial,2 p loopback 0 属于 区 域 1， 接口 Serial 1/0/0 
属于 区 域 2， 在 启用 OSP 静态 指定 Router ID。 
R2]ospf X s 
R2-ospf-1l]area 1 PN 
R2-ospf- ]network 10.0.23.2 0.0.0.0 
R2-ospf- ]network 10.0.2.2 0.0.0.0 
R2-ospf- .l]larea 2 
R2- cc ]network 10.0.12.2 0.0.0.0 

] 





R2-ospf- ous 0.2]int LoopBack 0 


R2- < ]ospf network-type broadcast 


- 配置 接口 Serial 2/0/0 及 Loopback 0 属于 区 域 1， 接口 
Ethernet 0/0/0 属 于 区 域 0。 


cy 1 router-id 10.0.3.3 
ospf-l]area 1 
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R3-ospf-l-area-0. .l]network 10.0.23.3 0.0.0.0 


R3-ospf-l-area-0. .l]network 10.0.3.3 0.0.0.0 


.l]area 0 Q 
.0]network 10.0.75.3 0.0.0.0 
.0]interface LoopBack 0 


R3-LoopBack0]ospf network-type broadcast 


R3-ospf-l-area-0. 


R3-ospf-l-area-0. 


G oO cO CO GO 
eO oO oO O GO 


R3-ospf-l-area-0. 








在 R4 上 配置 接口 GigabitEthernet 0/0O/0 属 于 区 域 1， 接口 Loopba JE 
于 任何 区 域 。 在 配置 OSPF 进 程 时 使 用 ospf 1 router-id 指 定 R4 的 ID 为 
10.0.5.5。 


[R4]ospf 1 router-id 10.0.5.5 S 


[R4-ospf-1]area 1 
[R4-ospf-1-area-0.0.0.1]network 10.0.75.4 0.0.0.0 


在 R5 上 配置 接口 GigabitEthernet d 


R5]ospf 1 router-id 10.0.5.5 


R5-ospf-1]area 0 AN 
R5-ospf-l-area-0.0.0.0]network 10.0.75.5 0.040 
R5-ospf-l-area-0.0.0.0]network 10.0.5.5 0. do 


R5-ospf-1l-area-0.0.0.0]interface LoopBac 








R5-LoopBack0]ospf network-type brondco d J 


步骤 三 ， 在 区 域内 排除 oie 


查看 R4 邻 居 列 表 ， 发 现 册 没有 与 其 他 路 由 器 建立 邻居 关系 。 
[RA]display ospf peer < 
OSPF proces CN: wil S ID 10.0.5.5 
TER3, R4 lje NM ospf error 查 看 OSPF 发 生 的 错误 


[R3]display ,ospf e 
个 1 with Router ID 10.0.3.3 


d s OSPF error statistics 
al packet errors: 
received my own packet 2450 : Bad packet 
Bad version 0 : Bad checksum 


Bad area id 0 : Drop on unnumbered interface 


Nu HC Series HUAWEI TECHNOLOGIES 第 143 页 





HCDP-IERN 第 二 章 OSPF 协议 特性 与 配置 "3 


0 Bad virtual link 0 Bad authentication type 

0 Bad authentication key 0 Packet too small 

0 Packet size » ip length 0 Transmit error 

2 Interface down 0 Unknown neighbor O 
HELLO packet errors: 

2450 : Netmask mismatch 0 : Hello timer mismatch N : 

0 : Dead timer mismatch 0 : Extern option mismatch 

0 : Router id confusion 0 : Virtual neighbor unkm 

0 : NBMA neighbor unknown 0 : Invalid Source Ad 


[RA4]display ospf error N 
* 
4 


OSPF Process 1 with Router ID 10.0.5.5 


OSPF error statistics 


General packet errors: 


* 
0 : IP: received my own packet 1354 : Bad 
0 : Bad version 0 checksum 
0 : Bad area id 0 Xo on unnumbered interface 
So Badiy i reval kimk 0 ad authentication type 
0 : Bad authentication key Q) Packet too small 
0 : Packet size > ip length 0 : Transmit error 
3 : Interface down N : Unknown neighbor 


HELLO packet errors: 


1354 : Netmask mismatch * 0 Hello timer mismatch 
Q 
0 : Dead timer mismatch 0 Extern option mismatch 
E155 a iens kel sE, 0 Virtual neighbor unknown 
0 : NBMA neighbor no 0 Invalid Source Address 
[R5]display ospf XS 
OSPF Pr with Router ID 10.0.5.5 


Ó 
OSPF rror statistics 
e. 


received my own packet 1216 : Bad packet 


ersion 0 : Bad checksum 






Bad area id Drop on unnumbered interface 


Bad virtual link Bad authentication type 
Bad authentication key Packet too small 


Packet size » ip length Transmit error 
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3 : Interface down 0 : Unknown neighbor 


HELLO packet errors: 







1216 : Netmask mismatch 0 : Hello timer mismatch 
0 : Dead timer mismatch 0 : Extern option mismatch (C 
1169 1 Router id confusion 0 : Virtual neighbor unknown * 
0 : NBMA neighbor unknown 0 : Invalid Source Address A 
从 上 面 的 输出 中 ,我 们 可 以 看 到 ， 在 R3、R4、R5 这 三 台 路 由 共 发 
生 了 五 种 错误 : Router ID 冲突 ( Router id confusion ) 、 子 网 Ri 
( Netmask mismatch ) 、 错 误 的 区 域 号 ( Bad area id ) 、 错 误 的 数据 包 ( Bad 


packet ) 、 错 误 的 虚 电 路 ( Bad virtual link ) 。 
在 这 里 我 们 并 没有 配置 虚 电 路 ， 在 这 种 情况 下 错误 的 虚 电 路 其 实 就 是 区 域 号 


错误 。 dq bacs 它 在 一 个 区 域 号 为 1 的 接口 上 收 到 了 域 号 为 0 的 OSPF 
数据 包 , 它 会 认为 这 是 一 个 通过 虚 电 路 发 送 过 来 的 数 器 本 身 没有 配置 
庶 电 路 ， 就 发 生 了 这 文 种 错误 。 * 

子 网 掩 码 错误 也 是 错误 的 数据 包 的 一 部 分 ， A 
再 观察 是 否 还 有 错误 的 数据 包 。 C 


来 手工 找 出 发 生 冲 突 的 路 由 器 ， 也 可 以 志 来 查找 。 通 过 display 


首先 排除 Router ID 冲突 的 问题 。 gusce mi mid Router ID 
logbuffer 翻 阅 路 由 器 当 PRERE 


[R5]display logbuffer 


Logging buffer configuration and S enabled 
Allowed max buffer size: 1024 

Actual buffer size: 

Channel number: 4, Channel MF. m 


Dropped messages: a 


Overwritten messages: 


Current messages: d 

Nov 29 2011 13 $2«:00:00 R5 $$010SPF/4/CONFLICT : ROUTERID INTF (1) [0] :OSPF 
Router id confli detected on interface. (ProcessId-1, RouterId-10.0.5.5, 
AreaId-0. InterfaceName-GigabitEthernet0/0/0, IpAddr-10.0.75.5, 
PacketSrcIDP 


pes 与 R5 发 生 冲突 的 路 由 器 接口 的 IP 地 址 是 10.0.75.4。 查 看 
0.0.75.4 是 R4 的 接口 地 址 。 然 后 查看 R4 的 Router ID ， 可 以 看 到 该 
由 器 RN ID 和 R5 是 一 样 的 。 同 时 还 发 现 R4 的 区 域 号 配置 也 有 误 。 





E OwSplay ospf brief 


HC Series HUAWEI TECHNOLOGIES 第 145 页 





S 


HCDP-IERN 第 二 章 OSPF 协议 特性 与 配置 


OSPF Process 1 with Router ID 10.0.5.5 


OSPF Protocol Information 


RouterID: 10.0.5.5 Border Router: 

Multi-VPN-Instance is not enabled 

Global DS-TE Mode: Non-Standard IETF Mode 

Graceful-restart capability: disabled A 
Helper support capability : not configured 

Spf-schedule-interval: max 10000ms, start 500ms, hold 1000ms 
Default ASE parameters: Metric: 1 Tag: 1 Type: 2 

Route Preference: 10 QO 
ASE Route Preference: 150 S 
SPF Computation Count: 13 NS 

RFC 1583 Compatible 


Retransmission limitation is disabled e 
Area Count: 1  Nssa Area Count: 0 $9 
ExChange/Loading Neighbors: 0 * 


Area: 0.0.0.1 
Authtype: None Area flag: Normal A 


SPF scheduled Count: 2 Co 


ExChange/Loading Neighbors: 0 


Interface: 10.0.75.4 (GigabitEthe A S; 

Cost: 1 State: DR T : adcast MTU: 1500 
Priority: 1 

Designated Router: 10.0.75.4 * 





Timers: Hello 10 , ma 人 Ml 120 , Retransmit 5 , Transmit Delay 1 


修改 R4 的 Rout 域 号 。 


[R4]ospf 1 routeg-id 10.1.4.4 






[R4-o0ospf-1]areą 


Q- 
he OSPF process will be reset. Continue? [Y/N]:y 


以 后 通过 命令 reset ospf counter 清 空 OSPF 计 数 器 。 
命令 需 在 用 户 视图 下 运行 。 


R4>reset ospf counters 
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重 置 后 ， 稍 等 片刻 ， 再 运行 display ospf error 检 查 该 问题 是 否 消失 。 


«R4»display ospf error 


OSPF Process 1 with Router ID 10.1.4.4 ( D 


OSPF error statistics 


* * 
General packet errors: A 
0 : IP: received my own packet g : Bad packet 
0 Bad version 0 Bad checksum 
0 Bad area id 0 Drop on unnumbe (Cy 
0 Bad virtual link 0 Bad De 
0 Bad authentication key 0 Packet too 
0 Packet size » ip length 0 Transmit do 
0 Interface down 0 Unknown 


HELLO packet errors: 


2 : Netmask mismatch 0 PN timer mismatch 

0 Dead timer mismatch 0 AS option mismatch 

0 : Router id confusion 0 Virtual neighbor unknown 
0 : NBMA neighbor unknown 0 valid Source Address 


可 以 看 到 在 修改 完 配置 以 后 ,Route ye ems 昔 误 的 问题 消失 了 ， 还 
剩 下子 网 掩 码 不 匹配 的 问题 。 为 了 找 出 是 姥 台 小 由 器 配置 了 错误 的 子 网 拓 冯 ,我 
们 在 R4 上 查看 Debug 信 息 。 


<R4>terminal debugging N 


Info: Current terminal WEE qs 






XR4»debugging ospf packet v4 
Nov 29 2011 14:56: 5-129 R4 RM/6/RMDEBUG: 
FileID: 0xd0178024 Li : 2178 Level: 0x20 


OSPF 1: RECV Packe 







Nov 29 2011 14:56:16. .2*400:00 R4 RM/6/RMDEBUG: Source Address: 10.0.75.3 
Nov 29 2011 14:56 420.3-00:00 R4 RM/6/RMDEBUG: Destination Address: 224.0.0.5 





/20.4-00:00 R4 RM/6/RMDEBUG: Verf 2, Type: 1 (Hello) 





:56:167720.5-00:00 R4 RM/6/RMDEBUG: Length: 44, Router: 10.0.3.3 
6.720.64-00:00 R4 RM/6/RMDEBUG: Area: 0.0.0.0, Chksum: 9a18 
:16.720.7-00:00 R4 RM/6/RMDEBUG: AuType: 00 

6.720.8*€00:00 R4 RM/6/RMDEBUG: Key(ascii): 00000000 
:16.720.9*00:00 R4 RM/6/RMDEBUG: Net Mask: 255.255.255.128 





6.720.10400:00 R4 RM/6/RMDEBUG: Hello Int: 10, Option: E. 











6.720.11-00:00 R4 RM/6/RMDEBUG: Rtr Priority: 1, Dead Int: 


29 2011 14:56:16.720.12*00:00 R4 RM/6/RMDEBUG: DR: 10.0.75.3 
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Nov 29 2011 14:56:16.720.13+00:00 R4 RM/6/RMDEBUG: BDR: 0.0.0.0 
Nov 29 2011 14:56:16.730.14-00:00 R4 RM/6/RMDEBUG: # Attached Neighbors: 0 


从 上 面 的 信息 我 们 可 以 看 出 ， 从 10.0.75.3 发 来 的 Hello 包 中 子 网 掩 码 是 O 
255.255.255.128。 查 看 拓扑 ， 发 现 R3 的 对 应 接口 配置 错误 。 


[R3-GigabitEthernet0/0/0]display this * * 
[V200R001C00SPC200] 

$ 
interface GigabitEthernet0/0/0 


ip address 10.0.75.3 255.255.255.128 (ty 
l V 


return 


[R3-GigabitEthernet0/0/0]ip address 10.0.75.3 24 


* 
再 次 清空 0SpF 计 数 器 ， 查 看 是 否 还 存在 错误 。 e 


<R3>reset ospf counters * 


«R3»display ospf error 《、 
OSPF Process 1 with Router ID “© 
OSPF error statistics Q 


General packet errors: N 


0 : IP: received my own packet 0 : Bad packet 

0 : Bad version 0 : Bad checksum 

0 : Bad area id * 0 Drop on unnumbered interface 
0 : Bad virtual link M 0 : Bad authentication type 

0 : Bad MES T. 0 Packet too small 

0 : Packet size A th 0 Transmit error 

0 0 : Unknown neighbor 


Interface QN 


HELLO packet er 项 Tu 







0 Netmask Deh 0 Hello timer mismatch 

0 Deag smatch 0 : Extern option mismatch 

0 Rg à confusion 0 : Virtual neighbor unknown 
0 : NBMA feyghbor unknown 0 Invalid Source Address 


在 他 查 邻 居 列 表 ， 发 现 各 邻居 的 状态 已 正常 。 


Eus ospf peer brief 
OSPF Process 1 with Router ID 10.0.3.3 
Peer Statistic Information 
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Area Id Interface Neighbor id State 

0.0.0.0 GigabitEthernet0/0/0 10.1.4.4 Full Q 
0.0.0.0 GigabitEthernet0/0/0 10.0.5.5 Full 

0.0.0.1 Serial2/0/0 10.0.2.2 Full (C 


* 


* 
接 下 来 我 们 修改 R4 的 GigabitEthernet 0/0/03: 18S9Helloj8]E73 SN, 观察 
邻居 关系 是 否 可 以 形成 。 


[R4] interface GigabitEthernet 0/0/0 RO 
* 
4 


[R4-GigabitEthernet0/0/0]ospf timer hello 5 
经 过 约 半分 钟 以 后 ， 可 以 观察 到 R4 的 邻居 都 消失 了 。 xS 
[R4]display ospf peer brief RO 
OSPF Process 1 with Router ID 10.1.4.4 & 
Peer Statistic Information G 
Area Id Interface Ae id State 


查看 OSPF 的 错误 。 NS 


[R4]display ospf error 





OSPF Process 1 with Rouwber 10.1.4.4 
OSPF error sta fts 

General packet errors: KV 
0 : IP: received packet 2 Bad packet 
0 Bad version 0 Bad checksum 
0 Bad areaAad 0 Drop on unnumbered interface 
0 Bad viš ink 0 Bad authentication type 
0 Bad authemigation key 0 Packet too small 
0 Pag ize > ip length 0 Transmit error 
0 g down 0 : Unknown neighbor 


Hello timer mismatch 
Dead timer mismatch Extern option mismatch 


Router id confusion Virtual neighbor unknown 


/ 
3 
D 
办 
~ 
a 
B. 
u 
号 
[y] 
i 
Q 
E 
e E ex N 


Invalid Source Address 
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可 以 看 到 有 Hello 时 间 不 匹配 的 错误 出 现 ， 说 明 OSPF 要 求 邻居 闻 Hello 间 隔 
一 样 。 
取消 Hello 间 隔 的 修改 。 再 次 检查 邻居 列表 。 Q 
[R4-GigabitEthernet0/0/0]undo ospf timer hello C 


[RA]display ospf peer brief 


OSPF Process 1 with Router ID 10.1.4.4 


Peer Statistic Information 









Area Id Interface Neighbor id 
0.0.0.0 GigabitEthernet0/0/0 10.0.3.3 
0.0.0.0 GigabitEthernet0/0/0 1020455.:5 
2 
发 现 邻居 关系 已 恢复 正常 。 d 
* 
1E 313 `D 
步骤 四 . OSPF 认证 故障 排除 QS 
在 R1 和 R2 上 配置 基于 接口 的 认证 。 (Cy 
其 中 R1 采 用 simple 方 式 ， aaz 
R2 采 用 MD5 方 式 ， 密 钥 为 hua N 
[R1]interface Serial 1/0/0 
[R1-Seriall/0/0]ospf SOUL mode simple plain 123 
* 
[R2]interface Serial M 
[R2-Seriall/0/0]ospf I ^m igation-mode md5 1 plain huawei 
配置 完成 以 后 以 查看 到 OSPF 的 错误 。 
[R1-Seriall/0/0 play ospf error 
SPF,Proces with Router ID 10.1.1.1 
F error statistics 
pa NC errors: 
| s my own packet ilis : Bad packet 
version 0 : Bad checksum 
area id 0 : Drop on unnumbered interface 
virtual link 15 : Bad authentication type 
authentication key 0 : Packet too small 
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0 : Packet size > ip length 


0 : Interface down 


将 R1 的 认证 方式 配置 为 MD5 后 ， 查 看 是 否 还 存在 错误 。 


[R1]interface Serial 1/0/0 


[R1-Seriall/0/0]ospf authentication-mode md5 1 plain 123 


[R1-Seriall/0/0]return 
«Rl»reset ospf counters 


<R1>display ospf error 


OSPF Process 1 with Router ID 10.1.1.1 


OSPF error statistics 


General packet errors: 

0 : IP: received my own packet 
: Bad version 

: Bad area id 

: Bad virtual link 

: Bad authentication key 


Packet size » ip length 


ee o oc oo Oo 


Interface down 


可 以 看 到 该 问题 还 存在 。 
将 R1 的 密 钥 也 改 成 huawei , 


[R1]interface Serial 1/0/0 * 
[R1-Seriall/0/0] ospf authen 
[R1-Seriall/0/0]quit 


[R1]display ospf "ge 


OSPF Process 


Area Id 
0.0.0.2 





Seriall/0/0 


H 与 R2 已 建立 邻接 关系 。 


SR 虚 电 路 故障 排除 


HC Series 
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0 : Transmit error 


0 : Unknown neighbor 


e 


AÀ 
$ 
< 


& 
: Bad pa, 

1 
: Bad c ksum 
. «9 


1 

0 

0 Dr on unnumbered interface 
» 3 d thentication type 

0 PacKet too small 

0 ansmit error 


Q nknown neighbor 


N 
NeR 


4'on-mode md5 1 plain huawei 


with Router ID 10.1.1.1 


Peer Statistic Information 


SS 


Neighbor id 
10.0.2.2 Full 


State 


为 保证 区 域 2 与 区 域 0 之 间 的 连通 性 ， 在 R2 和 R3 之 间 创 建 虚 电 路 。 
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R2]ospf 
R2-ospf-1]area 1 


R2-ospf-1-area-0.0.0.1]vlink-peer 10.0.3.3 


R3]ospf 


R3-ospf-1]area 1 











R3-ospf-l-area-0.0.0.1]vlink-peer 10.0.2.2 


观察 虚 电 路 建立 是 否 正 常 ， 以 及 R1 是 否 学 习 到 了 全 网 路 由 。 


[R2]display ospf vlink 


OSPF Process 1 with Router ID 10.0.2.2 i 


Virtual Links 


Virtual-link Neighbor-id -> 10.0.3.3, BeSsnborses 





e 


M 


Interface: 10.0.23.2 (Serial2/0/0) AN 
Cost: 1562 State: P-2-P Type: Virtual 
Transit Area: 0.0.0.1 
Timers: Hello 10 , Dead 40 , Retransmit 5f nsmit Delay 1 
GR State: Normal Qj 
[R1]display ip routing-table protoco pf 
Route Flags: R - relay, D - downloaę to fib 
Public routing table : OSPF 
Destinations 
OSPF routing table i ded ctive» 
Destinations Routes : 5 
Destination/Mask Prot Pre Cost Flags NextHop Interface 
10.0.2.0/24 10 1562 D 10.0.12.2 Seriall/0/0 
OSPF 10 3124 D 10.0.12.2 Seriall/0/0 
OSPF 10 3125 D 10.0.12.2 Seriall/0/0 
OSPF 10 3124 D. 10.0.12.2 Seriall/0/0 
OSPF 10 3125 D 10.0.12.2 Seriall/0/0 
euting table status : «Inactive» 





Destinations : 0 Routes : 0 


在 RI 上 测试 连通 性 ， 证 实 可 以 到 达 R5。 
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[R1]ping -e 1 10.0.5.5 
PING 10.0.5.5: 56 data bytes, press CTRL C to break 
Reply from 10.0.5.5: bytes-56 Sequence-1 ttl-253 time-81 ms 


=== 10.0.5.5 ping statistics === C 


1 packet(s) transmitted 
* * 
1 packet(s) received 
0.00$ packet loss 
round-trip min/avg/max = 81/81/81 ms 


S 
由 于 测试 的 需要 ， 删 除 R2 的 loopback0 接 口 。 RO 


[R2]undo interface LoopBack 0 


后 来 由 于 一 次 偶然 的 事故 ， 路 由 器 重 户 了 。 在 这 里 过 重启 OSPF 进 程 


的 方法 模拟 路 由 器 重启 。 
XR2»reset ospf process * 
Warning: The OSPF process will be reset. e ial fy 


这 时 连接 到 R1 的 用 户 发 现 自己 无 法 访问 区 域外 的 地 址 。 管 理 员 登录 到 R1 上 
发 现 无 法 与 R5 的 Loopback 地 址 通讯 。 e 


[R1]ping -c 1 10.0.5.5 





PING 10.0.5.5: 56 data bytes, p Nc to break 
Request time out N 
= 104:04:5.5 pimg nmt 
1 packet(s) transmitted * 
0 packet(s) received 
100.00$ packet A 


检查 R2 和 R3 之 间 的 虚 电 路 之 后 发 现状 态 不 正常 ， 同 时 发 现 R2 的 Router ID 


发 生 了 变化 。 
[R2]display osp 


ess 1 with Router ID 10.0.23.2 


rtual Links 
„Q Neighbor-id -> 10.0.3.3, Neighbor-State: Down 
E 10.0.23.2 (Serial2/0/0) 
Virtual 





Cost: 1562 State: P-2-P Type: 
nsit Area: 0.0.0.1 
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Timers: Hello 10 , Dead 40 , Retransmit 5 , Transmit Delay 1 
GR State: Normal 


由 于 虚 电路 的 建立 是 基于 对 端 设备 的 Router ID 的 。R2 的 Router IDRÆT; Q 
变化 ， 所 以 虚 电 路 发 生 了 故障 。 
通常 我 们 在 启动 OSPF 进 程 时 指定 该 进程 的 Router ID , Ee dq 
在 运行 过 程 中 Router ID 发 生变 化 。 (7 
下 面 我 们 将 R2 的 Router ID 固定 为 10.0.2.2， 并 将 Loopback 地 址 添加 回去 , 
然后 重启 OSPF 进 程 。 (ty 
R2]ospf 1 router-id 10.0.2.2 


nfo: The configuration succeeded. You need to restart the EN Said tovalidate 
the new router ID. 





R2-ospf-1]interface LoopBack 0 * 
R2-LoopBack0]ip address 10.0.2.2 24 





R2-LoopBack0]quit 
XR2»reset ospf process A 
Warning: The OSPF process will be reset. con Dy 





再 次 查看 虚 电路 状态 。 d 


[R2]display ospf vlink Q 
OSPF Process 1 with Nas 


Virtual Links 


Virtual-link Neighbor-id -> TL Neighbor-State: Full 
Interface: 10.0.23.2 sak %0) 
Cost: 1562 State: P- Type: Virtual 


Transit Area: 0.0. 
Timers: Hello 10 , De 40 , Retransmit 5 , Transmit Delay 1 


GR State: Ko 
此 时 虚 中 路 已 恢复 正常 。 


管理 员 全 的 考虑 ， 在 区 域 0 使 用 了 基于 区 域 的 认证 ， 启 用 了 MD5 对 报 
文 进行 加 密 ， 密 钥 为 huawei。 
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RA-ospf-1]area 0 


R4-ospf-1-area-0.0.0.0]authentication-mode md5 1 plain huawei 


R5]ospf Q 
R5-ospf-1]area 0 


R5-ospf-1-area-0.0.0.0]authentication-mode md5 1 plain huawei 











这 时 ， 管 理 员 再 次 发 现 区 域 2 中 的 用 户 无 法 访问 区 域外 的 网 络 ， 检 路 


后 发 现 虚 电路 又 出 于 故障 的 状态 。 
S 


[R2]dis ospf vlink 


OSPF Process 1 with Router ID 10.0.2.2 
Virtual Links 
Virtual-link Neighbor-id -» 10.0.3.3, Neighbor-Sta 


AN 
Interface: 10.0.23.2 (Serial2/0/0) 


Cost: 1562 State: P-2-P Type: Virtual 


Transit Area: 0.0.0.1 
Timers: Hello 10 , Dead 40 , Retransmit 5 smit Delay 1 
检查 OSPF 的 错误 发 现 有 认证 错 d 


[R2]display ospf error 


OSPF Process 1 with Router WD 10.0.2.2 


OSPF error statà Caes 


General packet errors: 






0 : IP: received p. ln 2 Bad packet 
0 : Bad NS 0 Bad checksum 
0 : Bad area id 0 Drop on unnumbered interface 
0 Aà link 2 : Bad authentication type 
0 ion key 0 Packet too small 
0 ip length 0 Transmit error 
0 0 Unknown neighbor 
HELLO, errors: 
0 mask mismatch Hello timer mismatch 


Dead timer mismatch Extern option mismatch 


outer id confusion 


^ 0 : NBMA neighbor unknown 
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: Virtual neighbor unknown 


O o o0 o 


Invalid Source Address 
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OSPF 的 虚 电 路 属于 区 域 0。 区 域 0 打 开 了 基于 区 域 的 认证 ， 虚 电路 上 也 需 
打开 认证 。 


[R2]ospf 


[R2-ospf-1l]area 0 ( ) 
[R2-ospf-l-area-0.0.0.0]authentication-mode md5 1 plain huawei 


这 时 虚 电 路 的 状态 恢复 了 正常 ，R1 也 能 正常 访问 其 他 区 域 了 ， A 


[R2]display ospf vlink 


OSPF Process 1 with Router ID 10.0.2.2 (ty 
Virtual Links Q 


Virtual-link Neighbor-id -> 10.0.3.3, Neighbor- State: 





Interface: 10.0.23.2 (Serial2/0/0) 
Cost: 1562 State: P-2-P Type: Virtual * 


Transit Area: 0.0.0.1 A 
Timers: Hello 10 , Dead 40 , Retransmit 5 , Tr mit Delay 1 
GR State: Normal 
[Rl]ping -e 1 10.0.5.5 
PING 10.0.5.5: 56 data bytes, NŠ C to break 
u 


Reply from 10.0.5.5: bytes=56 en®e=1 ttl=253 time-73 ms 


ses 10.0,5.,9 ping Statistics N 
* 


1 packet(s) transmitted m 
1 packet(s) received Q 
0.00$ packet loss X 

X 


round-trip min/avg = /3/73/73 ms 


步骤 六 . OSP. Pm 







首先 在 R4 上 以 外 部 路 由 的 形式 引入 Loopback 0 接口 地 址 ,并 进行 地 址 汇总 ， 
汇总 SOAL, 


[R4-0sp ásbr-summary 10.1.0.0 255.255.0.0 
TE 


€ , 管理 员 在 R2 上 配置 了 区 域 间 汇 总 ， 将 R1 的 Loopback 0 接口 
B 


SS 网 段 汇总 成 16 位 掩 码 的 路 由 。 


S 
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[R2]ospf 
[R2-ospf-l]area 2 
[R2-ospf-l-area-0.0.0.2]abr-summary 10.1.0.0 255.255.0.0 


这 时 ， 除 了 连接 到 R4 的 用 户 以 外 ， 全 网 所 有 用 户 均 反 馈 不 能 访问 R4 的 C 
Loopback 地 址 10.1.4.4。 " " 


检查 与 R4 同 一 区 域 的 路 由 器 R5 的 路 由 表 发 现 ， 若 要 到 达 10.1.4.4 , UE 
由 条 目 10.1.0.0/16， 而 该 路 由 的 下 一 跳 是 10.0.75.3。 


为 何 会 产生 这 样 一 个 错误 的 条 目 呢 ? 


[R5]display ip routing-table protocol ospf S 
Route Flags: R - relay, D - download to fib NS 


Public routing table : OSPF & 
Destinations : 5 Routes : 5 9 
* 


OSPF routing table status : «Active» 


Destinations : 5 Routes : 5 QS 
Destination/Mask Proto Pre Cost M Interface 


10.0.2.0/24 OSPF 10 1563 Q 





.0.75.3 GigabitEthernet0/0/0 
10.0.3.0/24 OSPF 10 1 N 10.0.75.3 GigabitEthernet0/0/0 
10.0.12.0/24 OSPF 10 3125 D. 10.0.75.3 GigabitEthernet0/0/0 
10.0.23.0/24 OSPF IQ 15 D .10.0.75.3 GigabitEthernet0/0/0 
T0-212020716 OSPF 10 4125 D MAALE GigabitEthernet0/0/0 

* 
OSPF routing table statu « ctive» 
Destinations : 0 Routes : 0 
我 们 先 来 观察 -5 询 LsDe， 
[R5]display osp, 
OSP ocess 1 with Router ID 10.0.5.5 
State Database 
Area: 0.0.0.0 
nkState ID AdvRouter Age Len Sequence Metric 
10.0.5.5 10.0.5.5 214 48 80000025 0 
10.0.3.3 10.0.3.3 1246 48 80000024 下 
10.0.2.2 10.0.2.2 1247 36 80000005 1562 
10.1.4.4 10.1.4.4 648 36 8000000D 1 
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Network 10.0.75.4 10.1.4.4 206 36 80000004 0 
Sum-Net 0.0.12.0 10.0.2.2 916 28 80000002 562 
Sum-Net 0..0..3:-0 10.0.3.3 893 28 80000008 0 
Sum-Net 0.0.3.0 10.0.2.2 916 28 80000002 562 
Sum-Net 0.0.2.0 10.0.3.3 919 28 80000003 562 
Sum-Net 0.0.2.0 10.0.2.2 916 28 80000002 0 
Sum-Net (0). 3E (0). Qs 052.52 538 28 80000001 iw Mí 
Sum-Net 0.0.23.0 10.0.3.3 893 28 80000008 56 
Sum-Net 0.0.23.0 10.0.2.2 917 28 80000002 

AS External Database S 
Type LinkState ID AdvRouter Age Len Seque etric 
External 10.0.75.0 10.1.4.4 649 36 80000001 1 


External WO (0) 10.1.4.4 620 


下 面 这 条 第 三 类 LSA 是 由 R2 始 发 的 ， 而 这 条 第 五 
LSA 描 述 了 一 个 完全 相同 的 网 段 信 息 。 


[R5]display ospf lsdb summary 10.1.0.0 d 
Q7 


OSPF Process 1 with Router ID 10 
Area: 0.0.0.0 


Link State Database 





Type : Sum-Net * 
Ls id MORESO * 
Adv rtr Q 
Ls age KV 
Len 
Options 
seq# 
chksum 
Net mask : E 
Tos 0 me a 1562 
Priority 
[R5] dasp espf lsdb ase 10.1.0.0 
OSPF Process 1 with Router ID 10.0.5.5 
Link State Database 
pe : External 
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A 00001 2 
在 LSDB 中 我 们 看 到 有 2 条 描述 10.1.0.0 的 路 巾 , 接 下 来 查看 LSA 的 详细 信息 。 


是 由 R5 始 发 的 。 这 两 条 


HC Series 


Ls id SEQ 3E 1) 0) 
Adv rtr 10.1.4.4 

Ls age 871 

Len t 36 

Options :OE 

seq# : 80000001 
chksum Oxe3cd 

Net mask : 255.255.0.0 


TOS 0 Metric: 2 


E type 202 

Forwarding Address : 0.0.0.0 
Tag Dd 

Priority : Low 
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10.1.0.0/16 这 条 路 由 的 下 一 跳 会 是 R3。 


为 了 避免 这 类 问题 的 发 生 ,我 们 在 R4 上 取消 广 
条 路 由 就 会 再 次 在 其 他 路 由 器 的 路 由 表 中 出 现 。 


[R4-ospf-1]undo asbr-summary 10.1.0.0 255.2 .0 





[R5]display ip routing-table protocol o 


Route Flags: R - relay, 


Hj 外 部 路 由 的 汇总 ， 这样 这 


D - bd do d 


Public routing table : OSPF NX 
Destinations : 6 Rou : o6 


Destinations : ‘XK utes : 6 










Destinations : 0 


HC Series 











Pre Cost Flags NextHop Interface 

0 563 D 0:0. 757.3 GigabitEthernet0/0/0 

0 D 0..0:7523 GigabitEthernet0/0/0 

0 3125 D 0.0.75.3 GigabitEthernet0/0/0 

0 563 D 0,0. 75.3 GigabitEthernet0/0/0 

0 3125 D 0.0.5.3 GigabitEthernet0/0/0 
4.4/24 O ASE 50 D HORMONE GigabitEthernet0/0/0 

OgPFwrouting table status : «Inactive» 


Routes : 0 
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这 时 我 们 在 R1 上 测试 连通 性 。 


[R1]ping -c 1 10.1.4.4 


PING 10.1.4.4: 56 data bytes, press CTRL C to break Q 
Reply from 10.1.4.4: bytes-56 Sequence-1 ttl-253 time-71 ms ( ) 
--- 10.1.4.4 ping statistics --- * * 


1 packet(s) transmitted 
1 packet(s) received 


0.00% packet loss 


round-trip min/avg/max = 71/71/71 ms RO 


可 见 ， 网 络 恢复 正常 。 


附加 实验 : 思考 并 验证 © 
可 和 否 在 一 个 区 域 中 即 打开 基于 区 域 的 认证 ， 叉 打开 大 于 接口 的 认证 ? 


非 骨干 区 域 的 区 域 号 可 否 一 样 ? QS 
六 


最 终 设备 配置 (cy 


XRl1»display current-configuration 


[V200R001C00SPC200] iO 


# 

sysname R1 N 
# Q 
interface Seriall/0/0 

link-protocol ppp X 

ip address 10.0.12.1 X .255.0 
ospf x. da d5 1 plain huawei 
# 
interface LoopB 9 

ip address Aa 5.,255.255.0 
ospf netwo type broadcast 
+ AS 
ospf 1 router 10.1.1.1 

areago A2 

netwo 0.0,12.1 0:0:0:0 

ork 10.1.1.1 0.0.0.0 

$ 
retur 
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XR2»display current-configuration 
[V200R001C00SPC200] 

# 

sysname R2 

# 

interface Seriall/0/0 

link-protocol ppp 

ip address 10.0.12.2 255.255.255.0 
ospf authentication-mode md5 1 plain huawei 
# 

interface LoopBack0 

ip address 10.0.2.2 255.255.255.0 
ospf network-type broadcast 

$ 

ospf 1 router-id 10.0.2.2 

area 0.0.0.0 


authentication-mode md5 1 plain huawei * 
area 0.0.0.1 A 
network 10.0.23.2 0.0.0.0 QS 
network 10.0.2.2 0.0.0.0 A 
vlink-peer 10.0.3.3 gF 


area 0.0.0.2 

abr-summary 10.1.0.0 255.255.0.0 N 
network 10.0.12.2 0.0.0.0 

# 


return 

i 
<R3>display recenter 
[V200R001C00SPC200] X 
+ X 
sysname R3 
NS 


interface Seria 






link-protocol 


ip address AQ .0.23%3 255.255.255.0 


# 

interface Gig Ethernet0/0/0 

ip ag@ 10.0.75.3-255.255.255.0 
# 







face LoopBack0 
Pess 10.0.3.3 255.255.255.0 


osp etwork-type broadcast 
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ospf 1 router-id 10.0.3.3 
area 0.0.0.0 
authentication-mode md5 1 plain huawei 
network 10.0.75.3 0.0.0.0 
area 0.0.0.1 
network 10.0.23.3 0.0.0.0 
network 10.0.3.3 0.0.0.0 
vlink-peer 10.0.2.2 
# 


~ 
B $ 
xS 


<R4>display current-configuration 







[V200R001C00SPC200] 
Li 
sysname R4 e 
# 4 
interface GigabitEthernet0/0/0 * 
ip address 10.0.75.4 255.255.255.0 A 
| Q 
interface LoopBack0 A 
ip address 10.1.4.4 255.255.255.0 (cy 
à 
ospf 1 router-id 10.1.4.4 
import-route direct N 
area 0.0.0.0 
authentication-mode md5 1 plain awei 
network 10.0.75.4 0.0.0.0 € 

, Q 
return XX 
<R5>display currentec ration 
[V200R001C00SPC200] 
# 
sysname R5 Q 
# 
interface igabEthernet0/0/0 
ip address 0475.5 255.255.255.0 
# 
interf pBack0 

ddress 10.0.5.5 255.255.255.0 

twork-type broadcast 
# 
f 1 router-id 10.0.5.5 
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area 0.0.0.0 
authentication-mode md5 1 plain huawei 
network 10.0.75.5 0.0.0.0 Q 
network 10.0.5.5 0.0.0.0 

C 


Return * * 
— ^ 
实验 2-7 OSPF 高 级 特性 X 
学 习 目 的 < 
。 掌握 在 NBMA 网 络 中 手工 配置 OSPF 令 居 的 方法 XS 
。 ”掌握 在 NBMA 网 络 中 影响 DR 选举 的 方法 f 
$ 
。 ”掌握 在 NBMA 网 络 中 配置 OSPF 的 特点 
。 掌握 在 FR 中 设置 广播 型 网 络 ， 使 用 SE 的 沪 法 
。 ”掌握 在 FR 中 设置 P2MP 型 网 络 , PF 的 方法 


。 ”掌握 混合 使 用 P2M iat tn 
。 ”掌握 在 FR 中 建立 子 接口 设 转 P2P 型 网 络 使 用 OSPF 的 方法 
* 


A 
NV, 
N 
e 





Q HC Series HUAWEI TECHNOLOGIES 第 163 页 


HCDP-IERN 第 二 章 OSPF 协议 特性 与 配置 





拓扑 图 






10.0.123.0124 





Loopback0 
S 

图 2-7 OSPF "C 
T @ 


尔 是 公司 的 网 络 管理 员 。 公 司 能 > 公司 
有 三 个 分 支 机 构 ， 分 别 有 R1、R 和 六 R3 等 台 路 由 器 。 出 于 成 本 的 考虑 ， 在 R1 和 
R2 之 间 ，R1 和 R3 之 间 各 租用 一 条 虚 电 路 ， 在 R2 和 R3 之 间 没 有 虚 电 路 。 首 先 通 
过 配置 使 OSPF 在 NBMA 网 络 和 运行 并 观察 使 用 情况 ， 然 后 再 分 别 将 网 络 修 改 为 
广播 型 、P2MP 型 ，P2MP;P 合 型 以 及 点 对 点 类 型 来 运行 OSPF。 


学 习 任务 v 


JR. LE IP 编 址 


nee 配置 时 注意 所 有 的 Loopback 接 口 配 置 掩 
码 均 为 24 位 汶 榜 拟 成 一 个 单独 的 网 段 。 


7 况 下 路 由 器 开启 帧 中 继 反 向 ARP 特 性 (Inverse ARP) ， 需 要 关闭 该 
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« 


网 


»system-view 

Enter system view, return user view with Ctrl-*Zz. 

Rl]interface Serial 2/0/0 Q 
R1-Serial2/0/0]link-protocol fr 

Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N] (J 
-Serial2/0/0]ip address 10.0.123.1 24 

-Serial2/0/0]undo fr inarp 

-Serial2/0/0]fr map ip 10.0.123.2 102 broadcast 


R 
R 
R 
Rl-Serial2/0/0]fr map ip 10.0.123.3 103 broadcast 
R 
R 


M * 
-Serial2/0/0]interface LoopBack 0 E 














-LoopBack0]ip address 10.0.1.1 24 


^ 


R2»system-view 


Enter system view, return user view with Ctrl-*Zz. 


* 
R2]interface Serial 3/0/0 
R2-Serial3/0/0]link-protocol fr 4 
Warning: The encapsulation protocol of the link wilg be ch&nged. Continue? [Y/N]:y 


R2-Serial3/0/0]ip address 10.0.123.2 24 Cs 


R2-Serial3/0/0]undo fr inarp 
R2-Serial3/0/0]fr map ip 10.0.123.1 201 br ast 








R2-Serial3/0/0]interface LoopBack 0 





R2-LoopBack0]ip address 10.0.2.2 24 


R3»system-view N 


Enter system view, return user wew With Ctrl-*Z. 


R3]interface s1/0/0 


^ 






R3-Seriall/0/0]link-protocol.fr 
Warning: The encapsulation p koc) l of the link will be changed. Continue? [Y/N]:y 

















R3-Seriall/0/0]ip addre 10.0$123.3 24 
R3-Seriall/0/0]undo inarp 

R3-Seriall/0/0]fr 0.0.123.1 301 broadcast 
R3-Seriall/0/0]inter LoopBack 0 
R3-LoopBack0]i ress 10.0.3.3 24 


配置 完成 后 ,display fr map-info 检 查 FR 的 地 址 映射 信息 ， 测 试 链 路 的 连 


[R1]aigshay fr map-info 






gs for interface Serial2/0/0 (DTE) 
CT e022 Seea 
te time = 2011/11/30 09:06:43, status = ACTIVE 
psulation = ietf, vlink = 3, broadcast 
prer = 103, IP 10.0.123.3, Serial2/0/0 


create time = 2011/11/30 09:06:53, status = ACTIVE 
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encapsulation = ietf, vlink = 4, broadcast 


[R1]ping -c 1 10.0.123.2 Q 
PING 10.0.123.2: 56 data bytes, press CTRL C to break ( 


Reply from 10.0.123.2: bytes-56 Sequence-1 ttl1-255 time-66 ms 


=== 10.0.123.2 ping statistics === 
1 packet(s) transmitted 


N * 
1 packet(s) received X 
0.00$ packet loss 
round-trip min/avg/max - 66/66/66 ms S 

[R1]ping -c 1 10.0.123.3 NS 


PING 10.0.123.3: 56 data bytes, press CTRL C to break 
Reply from 10.0.123.3: bytes-56 Sequence-1 ttl-255 6 ms 
1 


ses: 10.0,123.3 ping statistics === * 
1 packet(s) transmitted A 
1 packet(s) received QS 
0.00% packet loss L 


round-trip min/avg/max = 56/56/56 ms Co 


步骤 二 、 配置 NBMA 类 型 的 hw 网 络 


MES 0 接口 地 址 属于 OSPF 区 域 0。 对 所 
有 路 由 器 的 Loopback0 接 口 2» 其 OSPF 网 络 类 型 为 Broadcast 类 型 ， 使 用 
Loopback 0 的 地 址 作为 RguteD。 


注意 在 使 用 netwo 包 使 今 时 , 通配符 掩 码 使 用 0.0.0.0。 
在 帧 中 继 网 络 中 ， F 默 认 的 网 络 类 型 为 NBMA ， 对 于 NBMA 网 络 来 说 ， 


R 10.0. . 

R Aea 0 

R — 10.0.123.1 0.0.0.0 
R -are&vV0.0.0.0]network 10.0.1.1 0.0.0.0 
R 

R 





- rea-0.0.0.0]quit 
eer 10.0.123.2 
]peer 10.0.123.3 





interface LoopBack 0 














-LoopBack0]ospf network-type broadcast 


第 166 页 HUAWEI TECHNOLOGIES HC Series 


R2]ospf router-id 10.0.2.2 
R2-ospf-1]area 0 
R2-ospf-l-area-0.0.0.0]network 
R2-ospf-l-area-0.0.0.0]network 
R2-ospf-l-area-0.0.0.0]quit 
R2-ospf-1]peer 10.0.123.1 





R2-ospf-1]int LoopBack 0 
R2-LoopBack0]ospf network-type 


R3]ospf router-id 10.0.3.3 
R3-ospf-1]area 0 
R3-ospf-l-area-0.0.0.0]network 
R3-ospf-l-area-0.0.0.0]network 
R3-ospf-l-area-0.0.0.0]quit 
R3-ospf-1]peer 10.0.123.1 





R3-ospf-1]interface LoopBack 0 








R3-LoopBack0]ospf network-type 
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10.0.123.2 0.0.0.0 Q 
10.0.2.2 0.0.0.0 C 


broadcast 


X * 
A 


10.0.3.3 0.0.0.0 


broadcast * 


EM 


由 于 R1 的 OSPF 最 早 配置 ,所 以 R1 是 10.0. Krao. 这 时 我 们 通 
过 reset ospf Proc SOS 


«Rl»reset ospf process 


Warning: The OSPF process will be AS inue? [Y/N]:y 


[R2]display ospf peer 


OSPF Process 1 with Router 10.0,2.2 
Neighbors * 
Area 0.0.0.0 interface 103 23.2(Serial3/0/0)'s neighbors 
Router ID: 10.0.123.1 Address: 10.0.123.1 


State: Full uoa AGN Master Priority: 1 


DR: MERCES BDR: 10.0.123 





Dead timer d 


.1 MTU: Q 


x 到 R2 担 当 了 DR 的 位 置 。 在 R2 上 查看 OSPF 路 由 表 。 







ic routing table : OSPF 


HC Series 


dis ip routing-table protocol ospf 


Pags: R - relay, D - download to fib 
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Destinations : 1 Routes : 1 


OSPF routing table status : «Active» 


Destinations : 1 Routes : 1 [ 


Destination/Mask Proto Pre Cost Flags NextHop Interface 


M 


10:0:1.0/24 OSPF 10 1562 D  10.0.123.1 Serial3/ 


OSPF routing table status : «Inactive» 


Destinations : 0 Routes : 0 RO 


现在 可 以 发 现在 R2 中 仅 存 在 一 条 OSPF 路 由 , 为 到 大 Rodpback 0 连接 
网 段 的 路 由 。R2 没 有 学 习 到 R3 的 Loopback OEEZ El. 这 是 什么 原因 
Wg ? 


NBMA 网 络 本 身 要 求全 互联 。 在 本 次 实验 中 ，R2 秩 R3 之 间 不 存在 虚 电 路 ， 


Q 


没有 直接 的 邻接 关系 。 而 这 时 R2 担 当 DR , 人 


因此 ， 在 这 种 场景 中 ， 我 们 必须 保证 R1 始 终 成 为 DR。 我 们 通过 修改 R2 和 R3 
接口 的 OSPF 优 先 级 来 保证 R1 始 终 成 为 DR。 


在 OSPF 中 ， 接 口 优先 级 为 0 的 路 由 器 参加 DR/BDR 的 选举 。 


[R2] interface s3/0/0 


[R2-Serial3/0/0]ospf dr-priority ND 


[R3]interface Serial 1/0/0 
[R3-Seriall/0/0]ospf dr-prio Td 






4 


再 次 检查 OSPF 路 由 由 是 否 有 缺失 ; 
[R2]display ip routin protocol ospf 
Route Flags: R - rel D - download to fib 


Public routing OSPF 
Destinatio S x Routes : 2 
OSPF "e status : «Active» 
tinations : 2 Routes : 2 
D inatiOY*í/Mask Proto Pre Cost Flags NextHop Interface 
0.0.1.0/24 OSPF 10 1562 D 10.0.123.1 Serial3/0/0 


10.0.3.0/24 OSPF 10 1562 D 10.0.123.3 Serial3/0/0 
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OSPF routing table status : «Inactive» 
Destinations : 0 Routes : 0 


我 们 在 路 由 表 里 已 能 看 到 了 到 达 R3 的 Loopback 接 口 网 段 的 路 由 la d 
上 检查 连通 性 。 
[R2]ping -c 1 10.0.3.3 


PING 10.0.3.3: 56 data bytes, press CTRL C to break 
Request time out 


=== 10.0.3.3 ping statistics --- (ty 
1 packet(s) transmitted S 
0 packet(s) received NS 


100.00$ packet loss 





我 们 发 现 R2 无 法 访问 R3 的 Loopback0 接 口 的 地 i 
检查 路 由 表 ,发 现 要 到 达 10.0.3.3 的 路 由 的 下 < 永昌 
检查 到 达 该 下 一 跳 地 址 的 连通 性 。 QS 


[R2]ping =c 1 10.0.123.3 X. 


PING 10.0.123.3: 56 data bytes, press C to break 
Request time out 

se 10.0.123.3 ping statistics = 
1 packet(s) transmitted 


0 packet(s) received S 


100.00% packet loss 


什么 原因 呢 ? 


— AME 查看 帧 中 继 的 映射 
表 。 


[R2]display fr a SN 

Map Statistics interface Serial3/0/0 (DTE) 

DLCI - 201, aaa 1, Serial3/0/0 

create time /11/30 10:03:37, status - ACTIVE 
TES ietf, vlink = 1, broadcast 


存在 到 达 10.0.123.1 的 映射 ， 没 有 到 达 10.0.123.3 的 映射 关系 。 
这 时 我 们 手工 增加 R2 到 R3 接 口 地 址 的 映射 ， 以 及 R3 到 R2 接 口 地 址 的 映射 。 


mec Serial 3/0/0 
R2786f£ial13/0/0]fr map ip 10.0.123.3 201 
cx Serial3/0/0]quit 
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[R3]interface Serial 1/0/0 
[R3-Seriall/0/0]fr map ip 10.0.123.2 301 


[R3-Seriall/0/0]quit ( 


再 次 测试 R2 与 R3 之 间 的 连通 性 。 » 


[R2]ping -e 1 10.0.3.3 A 


PING 10.0.3.3: 56 data bytes, press CTRL C to break 
Reply from 10.0.3.3: bytes-56 Sequence-1 ttl-254 time-122 ms 


--- 10.0.3.3 ping statistics --- S 
1 packet(s) transmitted NS 
1 packet(s) received 
0.00% packet loss E 
round-trip min/avg/max - 122/122/122 ms e 
4 
* 


这 时 R2 已 能 访问 R3。 


e 


BURET , Melee tr atas K 为 了 能 在 OsPF 中 使 用 广播 这 种 网 
络 类 型 ， 刚 才 我 们 在 做 需 中 继 地 址 呈 训 的 时 候 加 上 Broadcast 参 数 ， 允许 广播 在 
帧 中 继 线路 上 通过 . 


配置 OSPF 的 网 络 类 型 为 广 省 MEG PF 在 FR 接 口上 ， 以 广播 的 形式 工作 。 
Rl]interface Serial 2/0/0 d * 
R1-Serial2/0/0]ospf oa broadcast 


R2]interface Serial 0 


R2-Serial3/0/0] e broadcast 
R3]interface rið, 1/0/0 
R3-Seriall/0/0]6gpf xXetwork-type broadcast 


步骤 三 。 配置 广播 类 型 的 OSPF é 














第 170 页 HUAWEI TECHNOLOGIES HC Series 


HCDP- IERN 第 二 章 OSPF 协议 特性 与 配置 eJ 


[R2-ospf-1]undo peer 10.0.123.1 


[R3]ospf 1 Q 
[R3-ospf-1]undo peer 10.0.123.1 ( 


在 R1 上 检查 邻居 关系 ， 并 在 R2 上 查看 路 由 表 ， 测 试 连通 性 。 "ET 


[R1]display ospf peer brief A 
OSPF Process 1 with Router ID 10.0.123.1 
Peer Statistic Information V 


Area Id Interface Neighbor id h 
0.0.0.0 Serial2/0/0 10.0.2.2 LI 
0.0.0.0 Serial2/0/0 10.0.3.3 4 Full 


Route Flags: R - relay, D - download to fib 


: OSPF < 


Public routing table 


Destinations : 2 Routes : (0 


OSPF routing table status : <Active> 


* 
[R2]display ip routing-table protocol ospf Q 


Destinations : 2 Route : 2 


Destination/Mask Proto Precos Flags NextHop Interface 


* 
10.0.1.0/24 OSPF vU 62 D .10:0:,123.1 Serial3/0/0 


10.0.3.0/24 XU 1562 D Wass Serial3/0/0 
OSPF routing table NN. XInactive» 
Destinations : 0 Routes : 0 
` i6 
这 时 网 Fe l 







注意 ， 网 络 10.0.3.0/24 的 下 一 跳 是 10.0.123.3 ,和 刚才 设置 为 NBMA 的 


网 络 类 型 的 结果 是 一 样 的 。 所 以 对 于 广播 型 网 络 ， 在 R2 和 R3 的 接口 地 址 之 间 还 
是 需 贞 中 继 的 映射 关系 的 。 
企 R2 十 测试 网 络 是 否 正 常 。 


g =e 1 10.0.3.3 
PING 10.0.3.3: 56 data bytes, press CTRL C to break 







Reply from 10.0.3.3: bytes-56 Sequence-1 ttl-254 time-114 ms 
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=== 10.0.3.3 ping statistics === 
1 packet(s) transmitted 
1 packet(s) received 
0.00$ packet loss 


round-trip min/avg/max = 114/114/114 ms 


è 


在 P2MP 这 种 网 络 类 型 中 ， 我 们 同样 不 需要 手工 配置 名 居 . AS 
把 各 接口 的 网 络 类 型 修改 为 PZMP ,同时 在 接口 下 将 设置 DR 优先 级 的 配置 册 


步骤 四 . 配置 P2MP 类 型 的 OSPF 网 络 


C 











除 . ` 
* se BEAT Aem HL vas 
在 P2MP 这 种 类 型 的 网 络 中 ，OSPF 是 不 需要 进行 的 选举 的 。 
Rl]interface Serial 2/0/0 * 
Rl-Serial2/0/0]ospf network-type p2mp Cs 
R2]interface Serial 3/0/0 A 
R2-Serial3/0/0]undo ospf dr-priority (cy 
R2-Serial3/0/0]ospf network-type p2mp Q 
R3]interface Serial 1/0/0 N 
R3-Seriall/0/0]undo ospf dr-priWrit 
R3-Seriall/0/0]ospf network-type mp 
* 
* 
A 
在 R1 上 查看 邻居 关系 。 

[Rl]display ospf qw 

OSPF Process ith Router ID 10.0.123.1 
Area Id Neighbor id State 
0.0.0.0 Serial2/0/0 10.0.2.2 Full 
0.0.0.0 erial2/0/0 10.0.3.3 Full 





Route Flags: 
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play ip routing-table protocol ospf 


D - download to fib 
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Public routing table OSPF 


Destinations : 4 Routes : 4 


OSPF routing table status «Active» 


Destinations : 2 Routes : 2 


Destination/Mask Proto Pre Cost 


10.0.2.0/24 OSPF 10 1562 D 
10.0.3.0/24 OSPF 10 1562 D 
OSPF routing table status «Inactive» 


Destinations : 2 Routes : 2 


Flags NextHop 
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e 


* * 
mter fas N 


Serial2 
(Cyr 0 


10.0.123.2 
10.0.123.3 


Destination/Mask Proto Pre Cost Flags NextHop e Interface 
4 

10.0.123.2/32 OSPF 10 1562 104.123. Serial2/0/0 

10.0.123.3/32 OSPF 10 1562 10 40* 23 Serial2/0/0 


[R2]display ip routing-table protocol ospf 


Route Flags: R - relay, D - download to fi 


Public routing table OSPF 


Destinations : 4 
OSPF routing table status «Acti 


Destinations : 2 






Destination/Mask 
10.0.1.0/24 X 1562 D 
10.0.3.0/24 OSP 10 3124 D 
OSPF routing tab "tus «Inactive» 


DestÁpationsVv: 2 Routes : 2 
Destination/ Proto Pre Cost Flags NextHop 


10: .1/32 OSPF 10 1562 


3124 


outes : 2 
* 
wA ost Flags NextHop Interface 


10.0,123,1 Serial3/0/0 
10.0,.123,1 Serial3/0/0 

Interface 
10.0.123.1 Serial3/0/0 


10.0.123.1 Serial3/0/0 


MM OSPF 10 
察 R2 的 路 由 表 我 们 可 以 发 现 ， 到 达 网 段 10.0.3.0/24 的 下 一 跳 变 成 了 
.123.1。 这 样 ， 实 际 上 在 R2 上 只 要 有 对 10.0.123.1 这 个 地 址 帧 中 继 映射 就 可 
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N 
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以 了 。 

先 删 除 多 余 的 地 址 映射 ， 再 测试 连通 性 。 
[R2]interface Serial 3/0/0 
[R2-Serial3/0/0]undo fr map ip 10.0.123.3 201 


[R3] interface Serial 1/0/0 ~N 
[R3-Seriall/0/0]undo fr map ip 10.0.123.2 301 X 
在 R2 上 验证 连通 性 ， 说 明 R2 到 R3 的 通信 正 (Cy 

[R2]ping -c 1 10.0.3.3 N 


PING 10.0.3.3: 56 data bytes, press CTRL C to break 
Reply from 10.0.3.3: bytes-56 Sequence-1 ttl-254 time- i 


--- 10.0.3.3 ping statistics --- 
1 packet(s) transmitted 


1 packet(s) received S 


0.00% packet loss 
round-trip min/avg/max = 119/119/119 ms 


在 R2 上 再 检查 一 下 删除 10.0.123.3 映 Nanan 


[R2-Serial3/0/0]disp ip NE rotocol ospf 
Route Flags: R - relay, D - downlo NS ib 


Public routing table : OSPF 


Destinations : 4 gyes : 4 
OSPF routing table statut, o ive» 
Destinations "e Routes : 3 
Destination/Mask SS Pre Cost Flags NextHop Interface 
10.0.1.0/ 10 1562 D 10.0.123.1 Serial3/0/0 
10. OSPF 10 3124 D 10.0.123.1 Serial3/0/0 
HONOR OSPF 10 3124 D. 10-0-1123: 下 Serial3/0/0 







OSPF RS table status : «Inactive» 
1i Routes : 1 
Pion/Mask Proto Pre Cost Flags NextHop Interface 


10.0.123.1/32 OSPF 10 1562 10.0.123.1 Serial3/0/0 
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这 时 可 以 发 现 刚 才 10.0.123.3/32 不 是 活跃 状态 的 ， 因 为 10.0.123.3/32 是 以 
直 连 路 由 的 形式 出 现在 路 由 表 里 的 。 现 在 删除 帧 中 继 到 达 10.0.123.3 的 映射 以 后 Q 
10.0.123.3/32 便 以 OSPF 的 形式 出 现在 路 由 表 里 了 。 C 


步骤 五 . 配置 P2MP 和 P2P 混合 的 OSPF 网 络 e * 


P2MP 和 P2P 两 种 网 络 类 型 可 混合 存在 。 
将 R2、R3 的 网 络 类 型 更 改 为 P2P ， R1 的 网 络 类 型 保持 P2MP 乐 富 


[R2]interface Serial 3/0/0 


[R2-Serial3/0/0]ospf network-type p2p NS 
* 
P 


[R3]interface Serial 1/0/0 


[R3-Seriall/0/0]ospf network-type p2p 


* 
XRT LUE SUE EE Re IERI SR REA, , Sede ERST TRU Cs 
SBE, XUESOSPFBSISIR A AUG HelloiR)] 的 问题 出 现 。 


Nov 30 2011 14:16:10+00:00 R2 $$010SPF/3/N ( DOWN (1) [0] : Neighbor 








event:neighbor state changed to Down. (Pro —1, NeighborAddress-10.0.123.1, 


NeighborEvent-KillNbr, NeighborPreviousS 


[R2]display ospf error N 
OSPF Process 1 with £N 10.0.2.2 


OSPF error AQ 
General packet errors: KV 


Full, NeighborCurrentState=Down) 









0 : IP: received m wn, packet 6 : Bad packet 
0 : Bad version 0 : Bad checksum 
0 : Bad area,id 0 : Drop on unnumbered interface 
0 : Bad vi ink 0 : Bad authentication type 
0 : Bad authe átion key 0 : Packet too small 
0 : PagkeW size > ip length 0 : Transmit error 
7 : AS down 0 : Unknown neighbor 
HELLO errors: 
0 sthnask mismatch 6 : Hello timer mismatch 
; Dead timer mismatch 0 : Extern option mismatch 
0 Router id confusion 0 : Virtual neighbor unknown 
0 : Invalid Source Address 


SS : NBMA neighbor unknown 
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对 于 P2MP 网 络 而 言 ， 默认 的 Hello 间 隔 是 30 秒 。 而 对 于 P2P， 上 默认 的 Hello 
间隔 是 10 秒 。 


在 这 个 实验 中 ， 调 整 R1 的 Hello 间 隔 。 


[R1]interface Serial 2/0/0 UC 


[R1-Serial2/0/0]ospf timer hello 10 


[R1]display ospf peer brief 


OSPF Process 1 with Router ID 10.0.123.1 S 
Peer Statistic Information sS 


Area Id Interface Neighbor à 


等 待 约 半分 钟 后 ， 再 次 观察 邻居 关系 是 否 能 建立 。 X 






0.0.0.0 Serial2/0/0 10.0.2, Full 
« 
0.0.0.0 Serial2/0/0 10.0. Full 
* 


~ AS OE 
可 以 看 到 路 由 器 之 间 又 形成 了 邻居 关系 。《 
le NM 7) d 首先 在 RI 上 查看 路 由 表 . 


[R1]display ip routing-table protocol os 


Route Flags: R - relay, D - AN fib 
Public routing table : OSPF 


Destinations : 3 Route : 4 


OSPF routing table statu < ive> 
Destinations : NS as : 


X 
Destination/Mask to "Pre Cost Flags NextHop Interface 
10 1562 D 10.0.123.2 Serial2/0/0 
10 1562 D 310.0.123.3 Serial2/0/0 





OSPF RA status : <Inactive> 
SS $3 Routes : 2 
Degtinatiów//Mask Proto Pre Cost Flags NextHop Interface 


4(0.123.0/24 OSPF 10 3124 10,.0,.123.2 Serial2/0/0 
10.0.123.0/24 OSPF 10 3124 10.0.123.3 Serial2/0/0 
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可 以 看 到 R1 上 有 R2 和 R3 的 Loopback 地 址 所 在 网 段 的 路 由 。 
查看 R2 的 路 由 表 。 Q 


[R2]display ip routing-table protocol ospf ( 
Route Flags: R - relay, D - download to fib 


Public routing table : OSPF 


Destinations : 3 Routes : 3 X 


OSPF routing table status : «Active» 


Destinations : 2 Routes : 2 RO 


Destination/Mask Proto Pre Cost Flags NextHop nterface 





* 






10.0.1.0/24 OSPF 10 1562 D 10.0.123. erial3/0/0 


10.0.3.0/24 OSPF 10 3124 D 10.0.1 ~ Serial3/0/0 
* 
OSPF routing table status : «Inactive» NA 
Destinations : 1 Routes : 1 QS 


Destination/Mask Proto Pre Cost Kee Interface 


10.0.123.1/32 OSPF 10 1562 10.0,123.1 Serial3/0/0 


ME NO AA 9 路 由 ， 但 是 否 能 直接 访问 到 呢 ? 


[R2]ping -c 1 10.0.3.3 * 
PING 10.0.3.3: 56 data by ess CTRL C to break 
Request time out XX 
=== 104:0.3.3- ping St pes === 


packet (s) transmütte 


0 packet (s) aceived 
00.00% ay, 


I, 
G 
$0.0.1.1 






[R2]ping - 
PING 10.0 6 data bytes, press CTRL C to break 





Re from 10.0.1.1: bytes-56 Sequence-1 ttl-255 time-63 ms 


g= 10. .l ping statistics === 
cket(s) transmitted 
Cket(s) received 

0.00$ packet loss 

round-trip min/avg/max - 63/63/63 ms 


HC Series HUAWEI TECHNOLOGIES 第 177 页 








HCDP-IERN 第 二 章 OSPF 协议 特性 与 配置 S 


这 时 我 们 发 现 R2 并 不 能 直接 访问 到 R3， 但 能 直接 访问 到 R1。 跟 踪 到 达 
10.0.3.3 的 数据 包 在 哪 一 跳 被 丢弃 。 Q 


[R2]tracert 10.0.3.3 

traceroute to 10.0.3.3(10.0.3.3), max hops: 30 , packet length: 40,press CTRL C 
to break * * 
1 10.0.123.1 61 ms 42 ms 42 ms ^w 


2 * 大 大 


上 面 的 结果 说 明 数 据 包 已 经 到 达 了 R1， 但 到 达 R3 之 后 被 ; 我 们 检查 
R3 的 全 局 路 由 表 。 


[R3]display ip routing-table 
Route Flags: R - relay, D - download to fib 





Routing Tables: Public & 
Destinations : 13 Routes : 13 Cs 
g 


Destination/Mask Proto Pre Cost Fla DN Interface 

















BOBO 24 OSET dg 352 Qu iem Seriall/0/0 
10.0.2.0/24  OSPF 10 3124 D OO Seriall/0/0 
10.0.3.0/24 Direct 0 0 NS 0,0,3,3 LoopBack0 
10.0.3.3/32 Direct 0 D 27.0.0.1 InLoopBack0 
10.0.3.255/32 Direct 0 N D 27.020451 InLoopBackO0 
10.0.123.0/24 Direct 0 M a D 0.0.123.3 Seriall/0/0 
10.0.123.1/32 Direct Q D 0-0-1237 Seriall/0/0 
10.0.123.3/32 MAD D 27.0.0. nLoopBackO0 
10.0.123.255/32 Di 七 0 D 2/.0,0. nLoopBackO0 
127.0.0.0/8 re 0 0 D 27.0.0. nLoopBackO0 
127.0.0.1/32 Di E 3 0 D 27.0.0. nLoopBack0 
127.255.255.255 Direct 0 0 D 27.0.0. nLoopBackO0 
san ced O) ect O0 0 D 277.0.-0. nLoopBack0 


anO BEMER ping R3 的 Loopback 接 口 地 址 的 时 候 ， 数 
据 包 的 去 层 包头 的 源 地 址 是 路 由 器 R2 的 接口 地 址 ， 即 为 10.0.123.2。 
路 由 表 中 ， 没 有 到 达 10.0.123.2/32 的 路 由 表 项 ， 故 该 数据 包 被 丢弃 
站 我 们 可 以 看 出 ， 当 网 络 类 型 由 P2MP 改 为 P2P 以 后 ，R2 和 R3 就 学 习 不 
的 直 连 接口 地 址 了 。 当 然 ， 这 其 实 不 影响 R2 和 R3 所 连接 用 户 的 通信 ， 我 
更 用 带 源 地 址 的 方式 来 验证 连通 性 。 


Q) senar 展 Ping ,将 Ping 数 据 包 的 源 地 址 设 为 R2 的 Loopback 接 口 
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地 址 ， 可 以 与 R3 通 讯 。 


[R2]ping -c 1 =a 10.0.2.2 10.0.3.3 
PING 10.0.3.3: 56 data bytes, press CTRL C to break 


Reply from 10.0.3.3: bytes-56 Sequence-1 ttl-254 time-123 ms ( ) 


22-5 110.003. 9. ping. statistics === * * 
1 packet(s) transmitted 
1 packet(s) received 


0.00$ packet loss 


round-trip min/avg/max = 123/123/123 ms RO 


步骤 六 . 配置 P2P 类 型 的 OSPF 网 络 





LoopbackO LoopbackO 
10.0.2.2/24 10.0.3.3/24 





10.0.1.1/24 


CE EET JE EGRDGPHI ERU. 如 图 所 示 ，R1 与 R2 之 间 使 用 10.0.12.0/24 
互联 ，R1 与 R32 网 段 10.0.13.0/24 互 联 。 


, 在 配置 子 接口 时 ， 指 定 接口 类 型 为 P2P。 








fr map ip 10.0.123.2 102 
fr map ip 10.0.123.3 103 
0/0]undo ospf network-type 
12/0/0]undo ospf timer hello 
12/0/0]interface Serial 2/0/0.102 p2p 
Serial2/0/0.102]ip address 10.0.12.1 24 














Serial2/0/0.102]0spf network-type p2p 
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R1-Serial2/0/0.102]fr dlci 102 
Rl-fr-dlci-Serial2/0/0.102-102]interface Serial 2/0/0.103 p2p 


Rl-Serial2/0/0.103]ip address 10.0.13.1 24 Q 
R1-Serial2/0/0.103]ospf network-type p2p 
R1-Serial2/0/0.103]fr dlci 103 





* * 
R2]interface Serial 3/0/0 ^N 
R2-Serial3/0/0]undo fr map ip 10.0.123.1 201 
R2-Serial3/0/0]undo ip address 
R2-Serial3/0/0]undo ospf network-type 
R2-Serial3/0/0]interface Serial 3/0/0.201 p2p 
R2-8erial3/0/0.201]ip address 10.0.12.2 24 S 
* 
4 


R2-Serial3/0/0.201]o0spf network-type p2p 





R2-Serial3/0/0.201]fr dlci 201 


R3]interface Serial 1/0/0 


R3-Seriall/0/0]undo ip address * 


R3-Seriall/0/0]undo fr map ip 10.0.123.1 301 Cs 


R3-Seriall/0/0]undo ospf network-type 


R3-Seriall/0/0]interface Serial 1/0/0.301 A 


R3-Seriall/0/0.301]ip address 10.0.13.3 2 
R3-Seriall/0/0.301]ospf network-type XQ 
R3-Seriall/0/0.301]fr dlci 301 


配置 完成 以 后 后 检查 连通 性 。 


[Rl1]ping -c 1 10.0.12.2 














* 
PING 10.0.12.2: 56 data by 4press CTRL C to break 
Reply from 10.0.12.2: t 6 Sequence-1 tt1-255 time-59 ms 
=== 010.0412.2 ping Shless === 


n ; 
1 packet(s) tranSmütt 


1 packet(s) rgceived 





AO 10.0.13.3: bytes-56 Sequence-1 ttl-255 time-59 ms 
0.0.13.3 ping statistics --- 
Acket (s) transmitted 

1 packet (s) received 


0.00% packet loss 
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round-trip min/avg/max = 59/59/59 ms 











在 OSPF 中 修改 需 发 布 的 网 段 信息 。 O 


R1]ospf 
Rl-ospf-1]area 0 A * 
Rl-ospf-1-area-0.0.0.0]undo network 10.0.123.1 0.0.0.0 A 
Rl-ospf-1-area-0.0.0.0]network 10.0.12.1 0.0.0.0 
Rl-ospf-1-area-0.0.0.0]network 10.0.13.1 0.0.0.0 
R2]ospf RO 
R2-ospf-1]area 0 
R2-ospf-1-area-0.0.0.0]undo network 10.0.123.2 0.0.0.0 NS 
R2-ospf-1-area-0.0.0.0]network 10.0.12.2 0.0.0.0 
Q 

R3]ospf P 
R3-ospf-1]area 0 * 
R3-ospf-1-area-0.0.0.0]undo network 10.0.123. 0.0 
R3-ospf-1-area-0.0.0.0]network 10.0.13.3 KG 

检查 OSPF 邻 居 表 ， Co 


[R1]display ospf peer brief Q 


N 


OSPF Process 1 with Router 10.0.123.1 


Peer Statistic In mat*on 


—"— ——————————— E a ---N---------------------------------------- 


Area Id 
0.0.0.0 
0.0.0.0 


Serial2/ 





3 10.0.3.3 Full 


Interface * Neighbor id State 
Serial2/0/9.1 10.0.2.2 Full 
Api 


emos 


JJ 


: OSPF 


inations : 2 Routes : 2 


(0) outing table status : <Active> 
estinations : 2 Routes : 2 
ination/Mask Proto Pre Cost Flags NextHop Interface 
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10.0.2.0/24 OSPF 10 1562 D 10.0.12.2 Serial2/0/0.102 
10.0.3.0/24 OSPF 10 1562 D 10.0.13.3 Serial2/0/0.103 Q 


OSPF routing table status : «Inactive» 


Destinations : O0 Routes : 0 


[R2]display ip routing-table protocol ospf 
Route Flags: R - relay, D - download to fib 
Public routing table : OSPF 


Destinations : 3 Routes : 3 





OSPF routing table status : «Active» 


Destinations : 3 Routes : 3 e 
4 
Destination/Mask Proto Pre Cost Flags NgxtHo Interface 


10.0.1.0/24 OSPF 10 1562 D C Serial3/0/0.201 


10.0.3.0/24 OSPF 10 3124 D .0.12.1 Serial3/0/0.201 
10.0.13.0/24 OSPF 10 3124 0.12.1 S$erial3/0/0.201 


OSPF routing table status : «Inacti O 
Destinations : 0 CR 
最 后 检查 网 络 的 连通 性 。 N 
* 


[R2]ping -c 1 10.0.1.1 * 
PING 10.0.1.1: 56 data t press CTRL C to break 
Reply from 10.0.1.1: 56 Sequence-1 tt1-255 time-65 ms 


=== 0.0.1.1 ping LOS ees 


1 packet(s) transmitted 

1 packet(s) ed 

0.00% packet fe 
SU = 65/65/65 ms 

[R2]pigf.-c 1 40..3.3 


.3: 56 data bytes, press CTRL C to break 
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0.00$ packet loss 
round-trip min/avg/max = 95/95/95 ms 


附加 实验 : 思考 并 验证 C 


NBMA 网 络 在 非 全 互联 的 网 络 上 使 用 时 ， 有 什么 注意 事项 ? 入 
比较 NBMA、P2MP 和 P2P 在 使 用 上 的 区 别 。 


» 9 
设备 配置 N 


<R1l>display current-configuration 


[V200R001C00SPC200] * 
+ 4 
sysname R1 © 

SN 
interface Serial2/0/0 QS 
link-protocol fr A 
undo fr inarp (cy 

l Q 
interface Serial2/0/0.102 p2p 


fr dlci 102 NS 
ip address 10.0.12.1 UN 


ospf network-type p2p 
+ * 


interface Serial2/0/0.103 p * 
fr dlci 103 

ip address 10.0.13.1 m wm 
ospf network-type p2 X, 


# 


interface LoopBagk0 








ip address 104Q 55.2555255.,0 
ospf network-type'"proadcast 
LÀ 


ospf 1 rout 10.0.123.1 


Wk 10.0.13.1 0.0.0.0 


turn 
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«XR2»display current-configuration 
[V200R001C00SPC200] 

# 

sysname R2 

# 

interface Serial3/0/0 





link-protocol fr A 
undo fr inarp 
# 
interface Serial3/0/0.201 p2p 
fr dlci 201 (ty 
ip address 10.0.12.2 255.255.255.0 S 
ospf network-type p2p NS 
# 
interface LoopBack0 e 
ip address 10.0.2.2 255.255.255.0 $ 
ospf network-type broadcast * 
: SN 
ospf 1 router-id 10.0.2.2 QS 
area 0.0.0.0 A 
network 10.0.2.2 0.0.0.0 (cy 
network 10.0.12.2 0.0.0.0 Q 
# 
return N 
<R3>display current-configuration 
[V200R001C00SPC200] * 
" * 
sysname R3 X« 
# 
interface Seriall/0 XN 
link-protocol fr SS 
fr map ip 10.0, 301 broadcast 
ip address 10.9 e55.255.255.0 
ospf netwogk-type Zp 
# 
interface LoO ko 
ip agfire*« 10.0.3.3 255.255.255.0 
ospf nme -type broadcast 
$ 
outer-id 10.0.3.3 
areaw0.0.0.0 
ye 10.0.3.3 0.0.0.0 
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network 10.0.13.3 0.0.0.0 
# 
return Q 


C 


X * 
$ 
< 


à 
xS 
S 


S 
S 
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实验 3-1 IBGP 5 EBGP 

学 习 目 的 


。 ”掌握 多 区 域 BGP 的 配置 方法 


SD 
。 ”掌握 区 域内 部 BGP 的 配置 方法 QY 


。 ”观察 BGP 的 邻居 表 和 数据 库 


* 
。 ”掌握 BGP 更 新 源 的 配置 方法 e 
* 


。 掌握 EBGP 多 跳 的 配置 方法 Q 
。 观 罕 BGp 和 EBGP 中 路 由 的 下 一 跳 的 变化 


Q 图 3-1 OSPF 故障 排除 
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场景 
你 是 公司 的 网 络 管理 员 。 公 司 的 网 络 采用 了 BGP 协 议 作为 路 由 协议 。 公 司 QO 
网 络 由 多 个 自治 系统 组 成 ， 不 同 的 分 支 机 构 使 用 了 不 同 的 As 号 ， 现 在 你 需 
成 公司 网 络 的 搭建 工作 。 在 公司 总 部 使 用 了 OSPF 作 为 IGP， 公 司 内 部 不 同 分 


机 构 使 用 的 是 私有 的 BGP AS 号 。 在 完成 网 络 搭建 以 后 ， 你 还 需要 观察 EGR 
信息 的 传递 。 


学 习 任务 


Q 
e 


* 
给 所 有 路 由 器 配置 IP 地 址 和 掩 码 ， 其 中 age 1 接口 掩 码 为 24 
* 
ES 


步骤 一 . 基础 配置 与 IP 编 址 


位 ， 模 拟 用 户 网 络 。 


<R1>System-ViewW 
Enter system view, return user view with CtrlrZ* 


]Jinterface Serial 1/0/0 X 
-Seriall/0/0]ip address 10.0.12.1 24 (cy 


R 
R ] 
R1-Seriall/0/0]interface Serial 3/0/0 
R ] 
R ] 
R 


"Jj 


-Serial3/0/0]ip address 10.0.14. W24 
-Serial3/0/0]interface LoopBack 
-LoopBack0]ip address CON 


R2»system-view * 


* 
Enter system view, return u ew with Ctrl-*z. 


R2]interface Serial Mo 

R2-Seriall/0/0]ip ad S .0.12.2 24 
R2-Seriall/0/0]intgr erial 2/0/0 
R2-Serial2/0/0]ip ad ss 10.0.23.2 24 


R2-Serial2/0/0 erface LoopBack 0 
R2-LoopBack0]Tm ess 10.0.2.2 32 








^ 














ip address 10.0.35.3 24 


3-Seri interface LoopBack 0 
A eins address 10.0.3.3 32 
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XR4»system-view 

Enter system view, return user view with Ctrl-*Zz. 
[R4]interface Serial 1/0/0 

[R4-Seriall/0/0]ip address 10.0.14.4 24 
[R4-Seriall/0/0]interface LoopBack 0 
[R4-LoopBack0]ip address 10.0.4.4 32 





^ 


[R5]interface Serial 1/0/0 
[R5-Seriall/0/0]ip address 10.0.35.5 24 
[R5-Seriall/0/0]interface LoopBack 0 





R5-LoopBack0]ip address 10.0.5.5 32 


* 
测试 各 直 和 连 链 路 的 连通 性 。 ( . 1 
* 


«Rl»ping -c 1 10.0.12.2 


PING 10.0.12.2: 56 data bytes, press CTRL C œ 
1-2 


Reply from 10.0.12.2: bytes-56 Sabi a 55 time-34 ms 


22-5 010404.12.2 ping statistics === 
1 packet(s) transmitted 
1 packet(s) received N 


0.00% packet loss 
round-trip min/avg/max = 34/34/34 


* 
«XRl»ping -c 1 10.0.14.4 * 
PING 10.0.14.4: 56 data py 7 press CTRL C to break 
Reply from 10.0.14.4: =56 Sequence-1 tt1-255 time-40 ms 


=== 070. 14.4 SING — 
1 packet(s) transmitted 
1 packet(s) ed 


0.00% packet 
round-t, in/avg/max - 40/40/40 ms 


<R3>pi -c 1 0:0232 
PING $3.2: 56 data bytes, press CTRL C to break 
Reply% yom 10.0.23.2: bytes-56 Sequence-1 ttl1-255 time-33 ms 


= .0.23.2 ping statistics === 
1 packet(s) transmitted 


1 packet(s) received 


e 


* * 
R5»system-view X 
Enter system view, return user view with Ctrl4Z. (ty 
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0.00$ packet loss 
round-trip min/avg/max - 33/33/33 ms 


Q 


<R3>ping =c 1 10.0.35.5 ( 
PING 10.0.35.5: 56 data bytes, press CTRL C to break 


Reply from 10.0.35.5: bytes-56 Sequence-1 ttl-255 time-35 ms 


=== 10.0.35.5 ping statustics === 
1 packet(s) transmitted 


N * 
1 packet(s) received A 
0.00$ packet loss S 
round-trip min/avg/max = 35/35/35 ms BY 
显示 直 连 联络 连通 性 正常 . 
== P, 
BRZ 配置 区 域内 1GP . ~ 


N u 
在 AS 64512 中 使 用 OSPF 作 为 IGP 将 LoopB 人 is 接 的 网 段 发 布 进 OSpF。 
R1 的 S1/0/0 连 接 的 网 段 运行 OSPF。 《、 


[R1]router id 10.0.1.1 

[R1]ospf 1 Q 

[R1-ospf-1l]area 0 N 

[R1-ospf-1-area-0.0.0.0]network UN. 0.0.0.0 
0. 


[R1-ospf-1l-area-0.0.0.0]network s 
R2 的 S1/0/0 和 S2/0/0 连 接 的 网 段 运 行 OSPF。 


R2]router id 10.0.2.2 KV 
R2]ospf 1 
R2-ospf-1]area 0 < 


R2-ospf-1-area-0.0.09W network 10.0.12.2 0.0.0.0 
R2-ospf-l-areaJ,wp.0.0]network 10.0.23.2 0.0.0.0 











R2-ospf-1-aredá OwO]network 10.0.2.2 0.0.0.0 


[R3-osp rea 0 
R3-O&pf-l1-area-0.0.0.0]network 10.0.23.3 0.0.0.0 
[R pf-l-area-0.0.0.0]network 10.0.3.3 0.0.0.0 


注意 在 使 用 network 命 令 时 ， 通 配 符 掩 码 使 用 0.0.0.0。 
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配置 完成 后 察看 ODSPF 的 邻居 关系 是 否 建立 。 


[R2]display ospf peer 


OSPF Process 1 with Router ID 10.0.2.2 ( ) 


Neighbors 


Area 0.0.0.0 interface 10.0.12.2(Seriall/0/0)'s neighbors A 
Bouter D d 0915.0 Address: 10.0.12.1 
State: Full Mode:Nbr is Slave Priority: 1 
DR: None BDR: None  MTU: 0 (ty 
Dead timer due in 31 sec S 
Retrans timer interval: 4 NS 


Neighbor is up for 00:00:29 


Authentication Sequence: [ 0 ] & 
4 
Neighbors 
* 


Area 0.0.0.0 interface 10.0.23.2(Serial2/0/0) 4$ n hbors 
Routen 00 SS Address: 10:05:23. 

State: Full Mode:Nbr is Master Priori 

DR: None BDR: None MTU: 0 

Dead timer due in 34 sec Q 

Retrans timer interval: 4 NS 

Neighbor is up for 00:00:06 


Authentication Sequence: [ 0 ] 


路 由 。 


[R1]display ip routin 


* 
"adiens. S coe 到 对 端 设 备 Loopback 接 口 网 段 的 


p 
o 
E 
o, 





Route Flags: R - r download to fib 


Routes : 15 


Destinati R Proto Pre Cost Flags NextHop Interface 


Gu .1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 

19 22 OSPE 10 1562 IDEO Seriall/0/0 
MORRAS OSPE 10 3124 DERTTE Seriall/0/0 
0.12.0/24 Direct 0 0 D 10.0.12.1 Seriall/0/0 
0.0.12.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
10.0.12.2/32 Direct 0 0 D 10.0.12.2 Seriall/0/0 
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10.0.12.255/32 Direct O0 0 D 27.0.0. nLoopBackO0 
0.0.14.0/24 Direct 0 0 D 0.0.14. Serial3/0/0 
0.0.14.1/32 Direct 0 0 D 127.0.0. nLoopBack0 Q 
0.0.14.4/32 Direct O0 0 D 0.0.14.4 Serial3/0/0 
10.0.14.255/32 Direct 0 0 D Z1.0.0. nLoopBackO0 C 
0.0.23.0/24 OSPF 10 3124 D 0.0.12.2 SOP ey * 
27.0.0.0/8 Direct 0 0 D 27.0.0. id 
27.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopB 
127.255.255.255/32 Direct 0 0 D  127.0.0.1 InLo 
255.255.255.255/32 Direct 0 0 D 127.0.0.1 "CY kO 
[R2]display ip routing-table S 
Route Flags: R - relay, D - download to fib NS 
Routing Tables: Public e 
Destinations : 15 Routes : 15 PA 
* 
Destination/Mask Proto Pre Cost Flags p Interface 
dO) (07. d. 10/42 OSPE 10 1562 (o). (o) s 352 dl Seriall/0/0 
0.0.2.2/32 Direct 0 0 (19 2C InLoopBackO0 
SEZ OSPE db ES Q» WAREN Serial2/0/0 
0.0.12.0/24 Direct 0 0 D 0.0::12.2 Seriall/0/0 
0.0.12.1/32 Direct 0 0 N D 0.0.12. Seriall/0/0 
0.0.12.2/32 Direct 0 D 24.0.0. nLoopBackO0 
0.0.12.255/32 Direct 0 0 D 24.0.0. nLoopBackO0 
0.0.23.0/24 Direct 0,9 和 D 0.0.23.2 Serial2/0/0 
0.0.23.2/32 Direct D ZI.0.0. nLoopBackO0 
0.0.23.3/32 DEr 0 0 D 0.0.23.3 Serial2/0/0 
0.0.23.255/32 D ct 0 D 27.0.0. nLoopBackO0 
27.0.0.0/8 0 0 D 27.0.0. nLoopBack0 
27.0.0.1/32 D ct 0 0 D 21.00. nLoopBackO0 
127.255.255.255 Direct 0 0 D 21.040: nLoopBackO0 
255.255,255.25 rect 0 0 D 24.2040, nLoopBack0 
[R3]displa &guting-table 
Route Flags: ? relay, D - download to fib 
Routing es: Public 
Destinations : 16 Routes : 16 
DestiWation/Mask Proto Pre Cost Flags NextHop Interface 
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toromi i2 OSBE 
OO 22 52 S02 OSBE 
10.0.3.3/32 Direct 
0.0.12.0/24 OSPF 
0.0.23.0/24 Direct 
0.0.23.2/32 Direct 
0.0.23.3/32 Direct 
10.0.23.255/32 Direct 
0.0.35.0/24 Direct 
0.0.35.3/32 Direct 
0.0.35.5/32 Direct 
10.0.35.255/32 Direct 
27.0.0.0/8 Direct 
27.0.0.1/32 Direct 





127.255.255.255/32 Direct 
255.255.255.255/32 Direct 


dg — Sube iD — 309)50)-:2) 
J — 30549 Bb — dh. 9S 
0 0 D 27.0.0 
10 3124 D. 10.0.23 
0 0 D 0.0.23 
0 0 D 0:023 
0 0 D 27.0.0 
0 0 D 27.0.0 
0 0 D 0.0.35. 
0 0 D 27.0.0 
0 0 D 0.0.35. 
0 0 D 27.0.0. 
0 0 D 27.0.0 
0 0 D 27.0.0 
0 0 D 27.0.0 
0 0 D 27.0. 





* 


从 R1，R2，R3 的 路 由 表 中 ， 可 以 看 到 学 习 每 
台 路 由 器 的 loopback 0 接口 连接 的 网 段 的 路 


步骤 三 . 


在 RI、R2、R3 上 配置 IBGP 


R1]bgp 64512 









R2-bgp] pe 





R2-bgp] pee 








e Qo (QC C 
N NB HB 
N N EB oH 


10. 


3-bgp]l peer 
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建立 IBGP 对 等 体 


connect-interface 


connect-interface 


connect-interface 


e 


M 
- 





Rl-bgplpeer 10.0.2.2 as-numb 01512 

Rl-bgp]peer 10.0.2.2 co ct-Rterface LoopBack 0 
Rl-bgp]peer 10.0.3.3 Ln 64512 

Rl-bgp]peer 10.0.3.3 t-interface LoopBack 0 
R2]bgp 64512 

R2-bgp]peer 18 as-number 64512 

R2-bgplpeer 10.0 connect-interface loopback 0 


as-number 64512 


LoopBack 0 


as-number 64512 


loopback 0 


as-number 64512 


LoopBack 0 
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Serial2/0/0 
Serial2/0/0 
InLoopBackO0 
Serial2/0/0 
Serial2/0/0 
Serial2/0/0 


InLoopBa 
Serial 


InL 


Se rey, 
Back0 
nLóopBackO0 


InLoopBack0 
YInLoopBack0 


4 InLoopBack0 


使 用 Loopback0 地 址 作为 更 新 源 。 


HC Series 


e 


* 
RD 
0 


由 器 都 能 够 学 到 其 他 2 
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使 用 display tcp status 查 看 TCP 端 口 连接 状态 。 








R2]display tcp status 

TCPCB Tid/Soid Local Add:port Foreign Add:por  VPNID State Q 
94a3c7c 8 /2 0.0.0.0:22 0.0.0.0:0 23553 Listening 
94a3b18 8 /1 0.0,0,0:23 0.0.0.0:0 23553 Listening 
9423850 106/1 0.0.0.0:80 0.0.0.0:0 0 Listenin * 
19ec2bb8 234/2 0.0.0,0:179 10.0,1.1:20 0 ete NN, 
19ec2360 234/5 0.0.0.0:179 10.0.3.3:0 0 Listem 

94a3de0 8 /3 0.0.0.0:830 0.0.0.0:0 23553 Li 

94a39b4 6 /1 0.0.0.0:7547 0.0.0.0:0 0 

9ec3410 234/11 MORONES 10.0.3.3:49663 0 EsüRblished 
9ec2a54 234/4 10.0.2.2:50151 BE) (0) c 3b ab ES) tablished 





从 表 项 中 我 们 可 以 观察 到 Local Add 7310.0.2.2 ( Bp} Loopback0 接 口 
地 址 ) ， 端 口号 为 179 ( BGP 协 议 的 TCP 端 口号 ) 。 与 '3 和 10.0.1.1 的 状态 
已 经 为 Established， 说 明 R2 和 R1，R3 的 TCP 连 接 已 建立 。 


使 用 display bgp peer 察 看 各 路 由 器 BGP 仿 状态 。 


[R1]display bgp peer 人 


BGP local router ID : 10.0.1.1 Q 
Local AS number : 64512 
Total number of peers : 2 Nes in established state : 2 
Peer v AS MsgRRud gSent OutQ Up/Down State PrefRcv 
* 
VOS 4 6451 $73 Eur 0 02:15:53 Established 0 
Losses 4 6 2 276 2176 0 02:15:53 Established 0 
[R2]display bgp NS 







BGP local route 10.0.2.2 

Local AS number 12 

Total numy "e peers : 2 Peers in established state : 2 

Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
64512 38 38 0 00:18:02 Established 0 
64512 1000 1000 0 16:38:38 Established 0 
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BGP local router ID : 10.0.3.3 
Local AS number : 64512 


Total number of peers : 2 Peers in established state : 2 


Peer V AS MsgRcvd MsgSent OutQ Up/Down State (UJ 
& 令 

oO 4 64512 39 29 0 QUUETSSSS NN 0 

ESOS 4 64512 1001 1001 ala Se sell 0 









可 以 看 到 3 台 路 由 器 之 间 的 BGP 邻 居 关系 处 于 Established 状 区 
系 已 建立 。 


邻居 关 


在 R1 上 在 BGP 进 程 下 使 用 timer 修 改 BGP 的 keep alive 30 秒 ，hold 时 
间 为 90 秒 。 观 察 R1 与 R2 的 对 等 体 关系 建立 是 否 有 问题 ， 使 用 disSplay bgp peer 


verbose 命 令 观 察 建立 以 后 协商 的 间隔 时 间 是 多 少 。 e 
[R1-bgp] timer keepalive 30 hold 90 4 
* 


主意 : 修改 此 参数 将 引起 bgp 邻 居 重启 。 G 


[R2]display bgp peer verbose 《、 
BGP Peer is 10.0.1.1, remote AS d 


Type: IBGP link 

BGP version 4, Remote route N 

Update-group ID: 

BGP current state: Establisķed, “Up for 00h07m19s 
BGP current event: KATinẹrEx 

BGP last state: L 

BGP Peer Up count 

Received total 

Received activ S total: 

Advertised tot routes: 


Port: Log - 50117 Remote - 179 







contigo, Dy ect-retry Time: 32 sec 


ce Active Hold Time: 180 sec Keepalive Time:60 sec 





: Active Hold Time: 90 sec 
: Active Hold Time: 90 sec Keepalive Time:30 sec 
optional capabilities: 


Supports bgp multi-protocol extension 
ef supports bgp route refresh capability 
C supports bgp 4-byte-as capability 
Address family IPv4 Unicast: advertised and received 
eceived: Total 16 messages 
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Update messages 0 
Open messages 1 
KeepAlive messages 15 
Notification messages 0 
Refresh messages 0 


Sent: Total 16 messages 
Update messages 0 
Open messages 1l 


KeepAlive messages 15 


Notification messages 0 E 
Refresh messages 0 S 





Authentication type configured: None 


Last keepalive received: 2011/12/07 08:33:52 


Optional capabilities: N 
Route refresh capability has been enabled P4 
4-byte-as capability has been enabled * 
Connect-interface has been configured A 

Peer Preferred Value: 0 QS 
Routing policy configured: X. 

No routing policy is configured (cy 


BGP Peer is 10.0.3.3, EE URS 
Type: IBGP link 


BGP version 4, Remote router 10.045343 


Update-group ID: 1 








BGP current state: Esta V un Up for 16h28ml14s 


BGP current event: Re g 
BGP last state: ocon" m 
BGP Peer Up couf: 
Received tot 
Received active utes total: 0 
Advertis tal routes: 0 
79 Remote - 49663 

nnect-retry Time: 32 sec 

Active Hold Time: 180 sec  Keepalive Time:60 sec 


: Active Hold Time: 180 sec 






iated: Active Hold Time: 180 sec  Keepalive Time:60 sec 
óptional capabilities: 
Peer supports bgp multi-protocol extension 
er supports bgp route refresh capability 
Peer supports bgp 4-byte-as capability 


Address family IPv4 Unicast: advertised and received 
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Received: Total 990 messages 





Update messages 0 

Open messages I 

eepAlive messages 989 

Notification messages 0 (J 

Refresh messages 0 

* * 

Sent: Total 990 messages ~N 

Update messages 0 

Open messages 1 

KeepAlive messages 989 

Notification messages 0 (ty 

Refresh messages 0 S 
Authentication type configured: None NS 


Last keepalive received: 2011/12/07 08:34:17 


Minimum route advertisement interval is 15 seconds e 
Optional capabilities: P, 
Route refresh capability has been enabled * 


4-byte-as capability has been enabled Cs 


Connect-interface has been configured 


Peer Preferred Value: 0 A 
Routing policy configured: (cy 
No routing policy is configured Q 


可 以 看 到 在 R2 上 默认 的 配置 参 AN Hold Time 为 180s , Keepalive 
Time 为 60s。 


当 R1 的 参数 修改 之 后 ，R2 收 到 数据 包 的 Active Hold Time 为 90s。 协商 的 参 
数 取 值 数值 小 的 参数 ， 所 以 的 协商 的 结果 Active Hold Time 为 90s , 
keepalive Time 为 30s , SA 数 仍然 为 默认 人 参数。 

R2 和 R3 一 样 ,所 上 的 结果 配置 参数 和 协商 参数 一 臻 ,Active Hold Time 
73180s , Keepaliv J60s, 


SeN. m Eng 对 等 体 





R A route-static 10.0.4.4 32 10.0.14.4 
[R2 oute-static 10.0.1.1 32 10.0.14.1 
Qus 64512 
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Rl-bgp]peer 10.0.4.4 as-number 64513 
Rl-bgplpeer 10.0.4.4 ebgp-max-hop 2 


Rl-bgp]peer 10.0.4.4 connect-interface LoopBack0 


R4A-bgp]peer 10.0.1.1 as-number 64512 














* * 
R4-bgplpeer 10.0.1.1 ebgp-max-hop 2 
IN 


R4A-bgp]peer 10.0.1.1 connect-interface LoopBackO0 N 
对 等 体 关 系 建立 完成 后 ， 使 用 display bgp peer 检 查 对 等 体 o 

[R4]display bgp peer S 

BGP local router ID : 10.0.4.4 NS 


Local AS number : 64513 & 
Total number of peers : 1 Peers in est state : 1 
4 
* 


Peer V AS MsgRcvd  MsgSent OutQ Up/Down State PrefRcv 
MOROTAI 4 64512 4 b 二 18 Established 0 
在 R4 上 使 用 debugging ip packet e£ &keepalivefg X BJTTL(B. 


«R4»debugging ip packet verbose SV. 
Dec 7 2011 09:09:07.240.2400:00 RAAIP/ ebug case: 
Delivering, interface = S1/0/0, &ers?i&n = 4, headlen = 20, tos = 192, 


pktlen = 40, pktid = 11346, offsetWM- 0, ttl = 2, protocol = 6, 
checksum = 29370, s = 10.0.1. $a = 10.0.4.4 






prompt: Packet is before IP^7ReasP before really deliver to up. 


45 c0 00 28 2c 52 00 X. ba 0a 00 01 01 


0a 00 04 04 c7 cd 99 51 7b 2b aa bo 8f 
50 10 40 00 cf 00 00 


Dec 7 2011 09:0 620.3-00:00 R4 IP/7/debug case: 


Delivering, terfade = S1/0/0, version = 4, headlen = 20, tos = 192, 





= 11383, offset = 0, ttl = 2, protocol = 6, 


checksum - à2, S = 10.0.1.1, d » 10.0.4.4 
Es is delivering up! 
Re 
3 和 R5 之 间 也 建立 EBGP 对 等 体 关系 。 直 接 使 用 物理 接口 地 址 建立 连接 。 


Qs bgp 64512 
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[R3-bgplpeer 10.0.35.5 as-number 64514 


[R5]bgp 64514 


[R5-bgp]peer 10.0.35.3 as-number 64512 
[R5-bgp]display bgp peer 


* * 
BGP local router ID : 10.1.5.5 A 
Local AS number : 64514 


Total number of peers : 1 Peers in established stat 


Peer V AS MsgRcvd MsgSent  OutQ Up/Down E 
MOOSEN 4 64512 2 2 0 00:00:57 No 0 


* 
步骤 五 . 使 用 Network — L d 
` 


在 R4 上 配置 Loopback1 ,地 址 为 10.14 4/24, IS jnetworki S AmE 
发 布 进 BGP。 《、 


[RA]interface LoopBack 1 


[R4-LoopBackl]ip address 10.1.4.4 24 Q 


[R4-LoopBack1]bgp 64513 


[R4-bgp]network 10.1.4.4 24 SS 


在 R1 和 R3 上 全 局 路 由 表 分 别 查 看 该 路 由 是 否 存在 。 


* 


查看 R3 上 BGP 路 由 表 , n 


[R1]display ip routing-t e 


Destina : 18 Routes : 18 


Destinatio Sk Proto Pre Cost Flags NextHop Interface 


Direct 0 0 D 127.0.0.1 InLoopBackO0 
OSPF 10 1562 D 10.0.12.2 Seriall/0/0 
OSPF 10 3124 D 10.0.12.2 Seriall/0/0 
Static 60 0 RD 10.0.14.4 Serial3/0/0 
Direct 0 0 D 10.0.12.1 Seriall/0/0 
Direct 0 0 D 127.0.0.1 InLoopBackO0 
Direct 0 0 D  10.0.12.2 Seriall/0/0 
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10.0.12.255/32 Direct O0 0 D 127.0.0.1 InLoopBackO0 
0.0.14.0/24 Direct 0 0 D 10.0.14.1 Serial3/0/0 
0.0.14.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 Q 
0.0.14.4/32 Direct 0 0 D 10.0.14.4 Serial3/0/0 
10.0.14.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 C 
0.0.23.0/24 OSPF 10 3124 D -410.0.12.2 Spe * 
LOR 5:024 EBGP 55 RD  10.0.4.4 m 
27.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBa 
27.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopB 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InL cko 
255.255:255:255/3 Diréét 0 0 D 127.0.0.1 In ck0 


可 以 看 到 在 RL 上 已 经 学 到 10.1.4.0/24 的 EBGP 路 由 。 \、、 


在 R3 上 查看 是 否 有 到 达 网 络 10.1.4.0/24 的 路 由 。 ee 
[R3]display ip routing-table 4 
Route Flags: R - relay, D - download to fib * 


Routing Tables: Public q 
Destinations : 16 Routes : 16 L 










Destination/Mask Proto Pre Cost CC NextHop Interface 
10.0.1.1/32  OSPF 10 31 N D 10.0.23.2 Serial2/0/0 
10.0.2.2/32  OSPF 10 AN D 10.0.23.2 Serial2/0/0 
10.0.3.3/32 Direct 0 0 D 27.0.0.1 InLoopBack0 
0.0.12.0/24 OSPF 10 Xg D 10.0.23.2 Serial2/0/0 
0.0.23.0/24 Direct D 00233 Serial2/0/0 
0.0.23.2/32 Dire o B- 10,0,23.9 Serial2/0/0 
0.0.23.3/32 i 0 0 D 27.0.0 nLoopBack0 

10.0.23.255/32 0 0 D 27.0.0 nLoopBackO0 
0.0.35.0/24 0 0 D 0.0..35..3 Serial3/0/0 

0 0 D 27.0.0 nLoopBack0 

0 0 D 0.0.35.5 Serial3/0/0 

0 0 D 271.0.0. nLoopBackO0 

Direct 0 0 D 2 80.0 nLoopBackO0 

Direct 0 0 D 27 50.04 nLoopBackO0 

Direct 0 0 D 27:040 nLoopBackO0 

Direct 0 0 D 21.0.0: 1 nLoopBackO0 














上 并 没有 10.1.4.4 的 bgp 路 由 。 
查看 R3 的 BGP 表 。 
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[R3]display bgp routing-table 


BGP Local router ID is 10.0.3.3 


Status codes: * - valid, » - best, d - damped, 
h - history, i - internal, s - suppressed, S - Stale C 
Origin : i - IGP, e - EGP, ? - incomplete 
* * 
入 
Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal E, n 


i 10.1.4.0/24 10.0.4.4 0 100 0 M. 


可 以 在 R3 的 BGP 路 由 表 中 看 到 ， 但 是 这 条 BGP 路 由 ; 
路 由 并 没有 被 优选 。 因 为 这 条 路 由 的 NextHop 为 10.0 
地 址 10.0.4.4 的 路 由 。 根 据 BGP 选 路 原则 ， 当 BGP 路 


此 路 由 。 SN 
e 


在 R1 上 配置 next-hop-local ,再 次 在 看 该 路 由 表 。 


* 号 标识 ， 说 明 这 条 
简 R3 上 并 没有 到 达 
一 跳 不 可 达 时 ， 忽 略 






[R1]bgp 64512 
[R1-bgp]peer 10.0.3.3 a dod 
[R1-bgp]peer 10.0.2.2 next-hop-1l10oCàl 
[R1-bgp]quit 
[R3]display bgp routing-table 
* 
* 
BGP Local router ID is 10. 
Status codes: * - wlio t, d - damped, 
h - histo i - internal, s - suppressed, S - Stale 


Origin 4$ P, e - EGP, ? - incomplete 


NextHop MED LocPrf PrefVal Path/Ogn 


10.0.1.1 0 100 0 64513i 


uen 

R3 的 路 由 表 。 

Q display ip routing-table 
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Route Flags: R - relay, D - download to fib 


Routing Tables: Public Q 
Destinations : 17 Routes : 17 
Destination/Mask Proto Pre Cost Flags NextHop Interface 


10.0.1.1/32  OSPF 10 3124 
10.0.2.2/32 OSPF 10 1562 


Serial2 















10.0.3.3/32 Direct 0 0 
0.0.12.0/24  OSPF 10 3124 

0.0.23.0/24 Direct 0 0 

0.0.23.2/32 Direct O0 0 
0.0.23.3/32 Direct O0 0 nLoopBack0 
10.0.23.255/32 Direct 0 0 nLoopBack0 
0.0.35.0/24 Direct 0 0 Serial3/0/0 
0.0.35.3/32 Direct 0 0 nLoopBack0 
0.0.35.5/32 Direct O0 0 Serial3/0/0 
10.0.35.255/32 Direct 0 0 nLoopBack0 
10.1.4.0/24  IBGP PEE AO RD o0 c dE sl Serial2/0/0 
127.0.0.0/8 Direct 0 0 TOA nLoopBack0 
127.0.0.1/32 Direct 0 0 127.0.0. nLoopBack0 
127.255.255.255/32 Direct 0 0 1277.0.0. nLoopBackO0 
255.255.255.255/32 Direct 0 0 nLoopBackO0 











KS 127.0.0. 


rU 140/24, N, 
E Pee QAM , 发 布 进 BGP, 在 R3 上 配置 


next-hop-local。 


R5]interface LoopBac 
R5-LoopBackl]ip a S 1.5.5 24 
R5-LoopBackl]quit 


R5]bgp 64514 
R5-bgp] net k 10.T.5.0 24 


R3]bgp, 64512 


10.0.1.1 next-hop-local 








10.0.2.2 next-hop-1local 





好 上 查看 是 否 学 习 到 R5 的 Loopback 1 连接 网 络 的 路 由 。 分 析 display 
bgp Youting-table 的 输出 。 
A4ldisplay bgp routing-table 
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BGP Local router ID is 10.0.4.4 
Status codes: * - valid, » - best, d - damped, 
h - history, i - internal, s - suppressed, S - Stale 


Origin : i - IGP, e - EGP, ? - incomplete 


e 


* * 
Total Number of Routes: 2 入 


Network NextHop MED LocPrf PrefVal Path 


大 > 10.1.4.0/24 0.0.0.0 0 0 

*» 10.1.5.0/24 10.0.1.1 NS 2 64514i 
在 R5 上 使 用 带 源 地址 ping 测 试 到 R4 的 Loopback1 连通 性 。 

[R5]ping =c 1 =á 10.1.5.5 10.1.4.4 4 


PING 10.1.4.4: 56 data bytes, press CTRL C toębreak 
Reply from 10.1.4.4: bytes-56 Sequence-1 tt ime-125 ms 


=== 10.1.4.4 ping statistics --- 


1 packet(s) transmitted (cy 


1 packet(s) received 


0.00$ packet loss 


round-trip min/avg/max - Ea ds 
附加 实验 : 思考 并 验证 N 


* 
E P 邻 居 关 系 比较 恰当 ? 


为 何 默 认 发 给 ER 分 沁 报 文 的 TTL 信 为 1 ? 运行 peer group name 
ebgp-max-hop/.^op-count 的 默认 值 是 多 少 ? 





[R1] KD 


[V&QOROO1C90SPC200] 
SYS e R1 
A id 10.0.1.1 
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# 


interface Seriall/0/0 


link-protocol ppp Q 
ip address 10.0.12.1 255.255.255.0 ( 








$ 
interface Serial3/0/0 
* * 

link-protocol ppp A 
ip address 10.0.14.1 255.255.255.0 
# 
interface LoopBack0 

ip address 10.0.1.1 255.255.255.255 O 
8 T; 
bgp 64512 NS 
timer keepalive 30 hold 90 

peer 10.0.2.2 as-number 64512 e 

peer 10.0.2.2 connect-interface LoopBack0 PA 

peer 10.0.3.3 as-number 64512 * 

peer 10.0.3.3 connect-interface LoopBack0 NA 

peer 10.0.4.4 as-number 64513 QS 

peer 10.0.4.4 ebgp-max-hop 2 X. 

peer 10.0.4.4 connect-interface topao je 

| eA 

ipv4-family unicast 

undo synchronization N 

peer 10.0.2.2 enable 

peer 10.0.2.2 next-hop-local 

peer 10.0.3.3 enable * m 

peer 10.0.3.3 ea 

peer 10.0.4.4 enable X« 
# 
ospf 1 

area 0.0. 

network 

network <0; EOS 
# 

ip route-$ 0.0.4.4 255.255.255.255 10.0.14.4 
return 
[R2]disp current-configuration 
QN 
^ sysnème R2 
HC Series HUAWEI TECHNOLOGIES 第 203 页 





S 


HCDP-IERN 第 三 章 BGP 协议 特性 与 配置 


router id 10.0.2.2 

# 

interface Seriall/0/0 

link-protocol ppp 

ip address 10.0.12.2 255.255.255.0 
$ 

interface Serial2/0/0 

link-protocol ppp 

ip address 10.0.23.2 255.255.255.0 


# 
interface LoopBack0 S 


ip address 10.0.2.2 255.255.255.255 


$ 
bgp 64512 

peer 10.0.1.1 as-number 64512 e 
peer 10.0.1.1 connect-interface LoopBack0 F; 
peer 10.0.3.3 as-number 64512 * 

peer 10.0.3.3 connect-interface LoopBack0 Cs 

# 


ipv4-family unicast A 
undo synchronization Co 


peer 10.0.1.1 enable Q 
peer 10.0.3.3 enable 
i N 
ospf 1 
area 0.0.0.0 


network 10.0.12.0 0.0.0.255 4 

network 10.0.23.0 o QD 

network 10.0.2.2 iii AA 
return X 


[R3]display current-c iguration 
RUE 

sysname R3 

router id 10" . 


Mo 


k-protocol ppp 
p dBess 10.0.23.3 255.255.255.0 











erface Serial3/0/0 
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link-protocol ppp 
ip address 10.0.35.3 255.255.255.0 


Q 
interface LoopBack0 
ip address 10.0.3.3 255.255.255.255 


$ " * 
bgp 64512 A 
peer 10.0.1.1 as-number 64512 
peer 10.0.1.1 connect-interface LoopBack0 
peer 10.0.2.2 as-number 64512 (ty 
peer 10.0.2.2 connect-interface LoopBack0 S 
peer 10.0.35.5 as-number 64514 NS 
# 


ipv4-family unicast 


undo synchronization e 
peer 10.0.1.1 enable P 
peer 10.0.1.1 next-hop-local * 

peer 10.0.2.2 enable A 

peer 10.0.2.2 next-hop-local QS 

peer 10.0.35.5 enable A 

| 分 

ospf 1 Q 

area 0.0.0.0 

network 10.0.23.0 0.0.0.255 N 

network 10.0.3.3 0.0.0.0 


return 

i 
[R4]display co 
[V200R001C00SPC200] X 
+ X 
sysname R4 
! BS 


interface Seria 






link-protocol 


ip address A0.0.14%4 255.255.255.0 


# 

interface Loo Ck0 

ip ag 10.0.4.4 255.255.255.255 
LÀ 






face LoopBackl 
Pess 10.1.4.4 255.255.255.0 


64513 
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peer 10.0.1.1 as-number 64512 
peer 10.0.1.1 ebgp-max-hop 2 


peer 10.0.1.1 connect-interface LoopBack0 


# 
ipv4-family unicast 


undo synchronization 
network 10.0.4.0 255.255.255.0 
network 10.1.4.0 255.255.255.0 
peer 10.0.1.1 enable 

# 


N * 
ip foute-static 10.0.1.1 255.255.255.255 10.0.14.1 (ty 
return nq 
* 
« 


[R5]display current-configuration 
[V200R001C00SPC200] 

# 
sysname R5 * 


: SN 
interface Seriall/0/0 QS 
link-protocol ppp A 

ip address 10.0.35.5 255.255.255.0 (cy 

j à 
interface LoopBack0 

ip address 10.0.5.5 255.255.255.2 N 

# 


interface LoopBackl 


ip address 10.1.5.5 nU du 


i 
bgp 64514 x 


peer 10.0.35.3 as-nu 6 2 


# 
ipv4-family unicast 


undo synchroniZa'wion 






network 10.1. 255.255.0 


peer 10.0.485.3 enalle 


return 
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实验 3-2 BGP 路 由 汇总 S 
学 习 目 的 O 


。 掌握 使 用 network 命 令 实现 的 BGP 路 由 汇总 的 配置 方法 。 AN 
。 学 握 实现 抑制 具体 路 由 的 BGP 路 由 汇总 的 配置 方法 
。 掌握 改变 汇总 路 由 属性 的 配置 方法 RO 

* 


。 ”掌握 在 路 由 汇总 时 使 用 AS-SET 的 配置 方法 


拓扑 图 


* 







L.--70707770707777777 a 02---7777777--. 


一 


i/ AS 64515 i 


R3 






RA! 


1 ' 
.1 10,0.120/24 





图 3-2 BGP 路 由 汇总 


A 

da 网 络 管理 员 。 公 司 的 网 络 采 用 了 BGP 协 议 作为 路 由 协议 。 公 司 的 
多 个 自制 系统 组 成 ， 不 同 的 分 支 机 构 使 用 了 不 同 的 AS 号 。 随 着 公司 规模 
光 ， 路 由 器 中 已 经 有 越 来 越 多 的 路 由 表 ， 进行 BGP 的 路 由 汇总 迫 在 收 睫 。 你 
CT MI A , 最 终 选 择 了 合适 的 方式 实现 了 路 由 汇总 。 
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学 习 任务 


Q 


步骤 一 .基础 配置 与 IP 编 址 C 


给 所 有 路 由 器 配置 物理 接口 及 Loopback 接 口 的 IP 地 址 和 掩 码 。 注 意 意气、 * 


Loopback 接 口 地 址 均 为 32 位 掩 码 。 X 
XR1»5system-view 


Enter system view, return user view with Ctrl-Z. 


Jinterface Serial 1/0/0 G 
-Seriall/0/0]ip address 10.0.12.1 255.255.255.0 
-Seriall/0/0]interface Serial 3/0/0 


-Serial3/0/0]ip address 10.0.14.1 255.255.255.0 


网 


-Serial3/0/0]interface GigabitEthernet 0/0/0 
-GigabitEthernet0/0/0]ip add 10.0.15.1 255.255.2 





-GigabitEthernet0/0/0]interface LoopBack 0 4 


-LoopBack0]ip address 10.1.1. E qi 
R2»system-view X. 


Enter system view, return user view with 





R 
R 
R 
R 
R 
R 
R 
R 








^ 


R2]interface Serial 1/0/0 

R2-Seriall/0/0]ip address ON eM 
R2-Seriall/0/0]interface Serial 29/0 
R2-Serial2/0/0]ip address 10.0 $3.2 €«55.255.255.0 
R2-Serial2/0/0]interface loopback 





R2-LoopBack0]ip address 10. 29 255.255.255.255 


^ 


R3»system-view 


Enter system view, re n user view with Ctrl-4Z. 


[R3]interface Seri / 
[R3-Serial2/0/0]ip add s 10.0.23.3 255.255,255,0 
[R3-Serial2/0/0 erface loopback 1 


R3-LoopBackl]ip*a zss 10.1.3.3 255.255.255.255 








system-view 
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Enter system view, return user view with Ctrl-*z. 


[R5]interface GigabitEthernet 0/0/0 


[R5-GigabitEthernet0/0/0]ip address 10.0.15.5 255.255.255.0 Q 
[R5-GigabitEthernet0/0/0]interface loopback 0 ( 
[R5-LoopBack0]ip address 10.1.5.5 255.255.255.255 


配置 完成 后 ， 测 试 直 连 链 路 的 连通 性 。 


N * 
[Rl]ping =e 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.14.4: bytes-56 Sequence-1 ttl1-255 wp 
--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 


1 packet(s) received * 
0.00$ packet loss 
« 
round-trip min/avg/max = 41/41/41 ms 
AN 


[R1]ping -c 1 10.0.14.4 
PING 10.0.14.4: 56 data bytes, press CTRL to Break 
Reply from 10.0.14.4: bytes-56 Sequenc =255 time-41 ms 


--- 10.0.14.4 ping statistics --- Q 
1 packet (s) transmitted NS 


1 packet(s) received 

0.00% packet loss 

round-trip min/avg/max - 41441/ ms 
* 


[R1]ping -c 1 10.0.15.5 
PING 10.0.15.5: 56 da A. press CTRL C to break 


Reply from 10.0.12 








tes=56 Sequence-1 ttl-255 time-34 ms 
--- 10.0.15.5 ping statistics --- 

1 packet(s) witted 

1 packet (s) 
/avg/max = 34/34/34 ms 
[R1] p 10.0.23.3 


BING 10 23.3: 56 data bytes, press CTRL C to break 
from 10.0.12.2: bytes-56 Sequence-1 ttl1-255 time-34 ms 


=== 104.04223.3 ping statistics ==s 


round-tr"p 


1 packet(s) transmitted 
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1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max = 34/34/34 ms 


步骤 二 . 配置 EBGP 及 发 布 路 由 e °? 


各 直 连 路 由 器 之 间 直 接 使 用 物理 接口 地 址 建立 BGP 对 等 体 关 系 。 


R1]pbgp 64513 


Rl-bgp]peer 10.0.12.2 as-number 64514 RO 
Rl-bgp]peer 10.0.14.4 as-number 64512 NS 


Rl-bgplpeer 10.0.15.5 as-number 64516 


* 
R2]bgp 64514 
R2-bgp]peer 10.0.12.1 as-number 64513 e 
R2-bgp]peer 10.0.23.3 as-number 64515 * 
S 
R3]bgp 64515 QS 
R3-bgp]peer 10.0.23.2 as-number 64514 L 


R4]bgp 64512 


R4-bgp]peer 10.0.14.1 as-number ENS 


R5]bgp 64516 








R5-bgp]peer 10.0.15.1 as-number 13 


* 
* 
mss id i 
[R1]display bgp peer 

A2.L 


BGP local router ID ; 


Local AS number : 6 3 


Total number of/&eers : 3 Peers in established state : 3 
Peer V ir MsgRcvd MsgSent OutQ Up/Down State PrefRcv 


Drs eds 64514 9 3 OROOEIOEIO SM Stalbilitsh»eel 0 
10.0 4 4 64512 3 3 0 00:01:03 Established 0 
Mog 4 64516 2 3 0 00:00:03 Established 0 


lay bgp peer 





Qs 


GP local router ID : 10.0.12.2 
cal AS number : 64514 
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Total number of peers : 2 Peers in established state : 2 


Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 

ESO Ec 4 64513 4 6 0 00:02:51 Established O 

pO 4 64515 6 6 0 00:04:42 o oee 
[R3]display bgp peer 


BGP local router ID : 10.0.23.3 Q 

Local AS number : 64515 

Total number of peers : 1 Peers in established 

Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 


WO 215152 4 64514 6 6 0 0OQfO 


* 
[RA]display bgp peer S 


BGP local router ID : 10.0.14.4 


Local AS number : 64512 Y 
Total number of peers : Q7 


44Established 0 


L in established state : 1 


Peer V AS e am OutQ Up/Down State PrefRcv 


10.0.14.1 4 64513 4 
* 


0 00:02:46 Established 0 
* 
[R5]display bgp peer 


BGP local router ID x 


Local AS number : 


Total number of MN Peers in established state : 1 


Peer AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 


0 0 64513 3 3 0 00:01:26 Established 0 


状态 此 时 全 部 都 是 Established 状 态 。 
network 命 令 将 各 个 路 由 器 的 Loopback 接 口 网 段 发 布 进 BGP。 


[R1 64513 





l-bgp]network 10.1.1.1 255.255.255.255 
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R2]bgp 64514 
R2-bgp]network 10.1.2.2 255.255.255.255 


R4]bgp 64512 
R4-bgp]network 10.0.4.4 255.255.255.255 


N * 
R5]bgp 64516 Ñ 
R5-bgp]network 10.1.5.5 255.255.255.255 S 


在 R4 上 查看 BGP 路 由 表 ， 观 察 AS-PATH 属 性 的 信息 。 


[R4]display bgp routing-table * 
4 
BGP Local router ID is 10.0.14.4 
AM 








Status codes: * - valid, » - best, d - damped, 


h - history, i - internal, s - sugpreS&eed, S - Stale 
Origin : i - IGP, e - EGP, ? - Q ete 
Total Number of Routes: 5 Q 


Network NextHop LocPrf PrefVal Path/Ogn 


.4/32 0.0.0.0 N 0 i 





*> 0.0.4 

X 0.1:1.1/32 10.0.1441 0 0 64513i 

x> 0.1.2.27/32 10.0. * 0 64513 64514i 
*x 0.3.3. 3/32 10. Q 0 64513 64514 
64515i K, 

*> Osis 55/92 14.1 0 64513 64516i 


步骤 三 . i Network 实现 对 BGP 路 由 的 汇总 


现在 六 上 进行 路 由 汇总 。 
系 加 指向 Null0 接 口 的 静态 路 由 10.1.0.0/16 ,并 使 用 network 命 令 发 





UA 


64513 
[Rl1-bgp]network 10.1.0.0 255.255.0.0 
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R3]bgp 64515 
R3-bgp]network 10.1.3.3 255.255.255.255 
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在 R4 上 查看 路 由 表 ， 观 察 汇总 路 由 是 否 存 在 。 


<R4>display bgp routing-table ~ 
BGP Local router ID is 10.0.14.4 ( ) 


Status codes: * - valid, » - best, d - damped, 
h - history, i - internal, s - suppressed, S - Stale 


* * 
Origin : i - IGP, e - EGP, ? - incomplete ^N 


Network NextHop MED LocPrf PrefV Path/Ogn 


Total Number of Routes: 6 RO 
.4/32 0.0.0.0 0 NO 


k> 0.0.4 

*» EERME 0.0.14. 0 & 64513i 

*» 0.1.121732 0.0.14. 0 64513i 

*- 0.1,2.2/32 0.0.14. b 64513 64514i 
x> 0,1.3.3/32 0.0.14. AN 0 64513 64514 
64515i QS 

*» 0.1.5,5/32 0.0.14. 0 64513 64516i 


























设置 名 为 pref_detail_control 的 前 ， 对 向 对 等 体 R4 发 送 的 路 由 进行 
过 滤 ， 不 允许 汇总 路 由 中 包括 的 详 被 及 送 过 去 。 


[R1]ip ip-prefix pref detail controlMindex 10 permit 10.1.0.0 8 less-equal 24 
[R1]bgp 64513 
[R1-bgp]peer 10.0.14.4 ip-prefàx pr&f detail control export 


* 
在 R4 上 再 次 查看 BGP Q 注意 观察 汇总 后 路 由 的 As-path 属 性 。 


«R4»display bgp routi table 


BGP Local router ID i 0.0.14.4 
» - best, d - damped, 


i - internal, s - suppressed, S - Stale 


Qi : i - IGP, e - EGP, ? - incomplete 
Tota, ber of Routes: 2 
Ne wo NextHop MED LocPrf PrefVal Path/Ogn 
Qe 0.0.0.0 0 0 i 
E 大 > 0.1.0.0/16 10.0.14.1 0 0 64513i 
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步骤 四 . 使 用 Aggregate 实现 对 BGP 路 由 的 汇总 


删 去 步骤 三 中 使 用 的 前 缀 列表 及 network 命 令 上 发 布 的 汇总 路 由 。 Q 
使 用 Aggregate 命 令 对 路 由 10.1.0.0/16 进 行 汇总 ， 使 用 默认 方式 进行 。 
[R1]undo ip ip-prefix pref detail control N t 


[R1]bgp 64513 
[R1-bgp]undo network 10.1.0.0 255.255.0.0 
[R1-bgp] undo peer 10.0.14.4 ip-prefix pref detail control FO 


[R1-bgp]aggregate 10.1.0.0 255.255.0.0 S 


(R1, RAEHEBGPEREEE, METARA 


[R1]display bgp routing-table * 
PA 


BGP Local router ID is 10.0.12.1 


Status codes: * - valid, » - best, d - damped, * 


h = history, i - internal, s = sugpre d, S - Stale 


Origin : i - IGP, e - EGP, ? - AC ete 


Total Number of Routes: 6 





Network NextHop ^ LocPrf PrefVal Path/Ogn 
*» 0.0.4.4/32 10.0.14.4 0 64512i 
wEX dishes 0/1 Deseo 0 E! 
*» 0.14.1,1/32 0.0.0 * 0 0 i 
*» 0:1:2.2/:32 "e 0 0 64514i 
K> 0.1.3.3/32 XN 0 64514 64515i 
*» 0.1.5.5/32 2:0. 15,5 0 0 64516i 


«R4»display bgp routing^?table 


BGP Local Ew 10.0.14.4 


Status co * —- valid, > - best, d - damped, 


istory, i - internal, s - suppressed, S - Stale 


i OrwWgin : i - IGP, e - EGP, ? - incomplete 


aX Number of Routes: 6 


etwork NextHop MED LocPrf PrefVal Path/Ogn 


10.0.4.4/32 0.0.0.0 0 0 i 
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*»  10.1.0.0/16 10-0141 0 64513i 

*»  10.1.1.1/32 0.0.14 0 0 64513i 

*»  10.1.2.2/32 0.0.14 0 64513 64514i Q 
*»  10.1.3.3/32 0.0.14 0 645 


ws :0.14, 3 64514 ( 
64515i 


$> 0.1.5.5/32 0.0.14. 0 64513 64516i * 




















汇总 路 由 的 origin 属 性 没有 改变 ， 仍 旧 是 IGP。 
在 R1 配 置 路 由 汇总 时 ， 抑 制 明细 路 由 ， 仪 通告 聚合 路 由 。 


[R1-bgp]aggregate 10.1.0.0 255.255.0.0 detail-suppressed RO 


在 R4 查 看 BGP 路 由 表 。 NS 


[RA]display bgp routing-table * 


BGP Local router ID is 10.0.14.4 
* 
Status codes: * - valid, » - best, d - damped, DA 


h - history, i - internal, s - suĝgresS$ed, S - Stale 


Origin : i - IGP, e - EGP, ? - qe ete 
Total Number of Routes: 2 Q 


Network NextHop LocPrf PrefVal Path/Ogn 


e 


*»  10.0.4.4/32 0.0.0.0 à 


*»  10.1:0.0/16 10.0.1441 0 64513i 


* 
scans rng 
XREERIBSSEREHSE , PETER 10.1.0.0/1688 BK. 


[R1]display ip routi table 
Route Flags: D - download to fib 





De ZAN Routes : 21 








Proto Pre Cost Flags NextHop Interface 

EBGP 255 0 D 10.0.14.4 Serial3/0/0 

0.12.0/24 Direct 0 0 D 10.0.12.1 Seriall/0/0 
.0.12.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
10.0.12.2/32 Direct 0 0 D 10.0.12.2 Seriall/0/0 
10.0.12.255/32 Direct 0 0 D 127.0.0.1 InLoopBackO0 


HC Series HUAWEI TECHNOLOGIES 第 215 页 





HCDP-IERN 第 三 章 BGP 协议 特性 与 配置 



























0.0.14.0/24 Direct 0 0 D 0.0.14. Serial3/0/0 
0.0.14.1/32 Direct 0 0 D 2ZT.0.0. nLoopBack0 
0.0.14.4/32 Direct 0 0 D 0.0.14.4 Serial3/0/0 
10.0.14.255/32 Direct 0 0 D 2 040. nLoopBack0 Q 
0.0.15.0/24 Direct 0 0 D 0.0.15. Moe dr 
0.0.15.1/32 Direct 0 0 D 27.0.0. nLoopBack0 
10.0.15.255/32 Direct 0 0 D 2.0.0. nLoopBa N - 
Oi (00 Seaia OO NR O pb — 50.0.0 NULLO 
10.1.1.1/32 Direct O0 0 D 27.0.0 
10.1.2.2/32 EBGP 255 0 D 0.0.12.2 
10.1.3.3/32 EBGP 255 0 D 0.0.12.2 
10.1.5.5/32 EBGP 255 0 D 0:0: 15..5. hernet0/0/0 
127.0.0.0/8 Direct 0 0 D 27.0.0.1 nLóopBack0 
127.0.0.1/32 Direct 0 D 27.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 27.0.0. InLoopBack0 
255.255.255.255/32 Direct 0 0 D 27.0. ~ InLoopBackO0 





因为 这 条 聚合 路 由 是 R1 上 配置 的 ， 所 以 出 接 ull0， 这 样 定义 的 汇总 路 
由 有 利于 避免 路 由 环 路 的 产生 。 Q 


观察 R1 的 BGP 路 由 表 ， 观 察 明细 路 由 。 (cy 


[R1]display bgp routing-table Q 
BGP Local router ID is 10.0.12.1 N 


Status codes: * - valid, > - bet, - damped, 
h - history, i - intěknal, s - suppressed, S - Stale 


Origin i i - IGP & >” P, ? - incomplete 


以 


Network op MED LocPrf PrefVal Path/Ogn 


Total Number of Rout 


*»  10.0.4.4/3 0.0.14.4 0 0 64512i 

*» oo 27.0.0.1 0 i 

E d.i. SE 0.0.0.0 0 0 i 

s 10i 0.0.12.2 0 0 64514i 

S» diss. 0.0.12.2 0 64514 64515i 
0 64516i 





s» — 0.0.15.5 0 


f detail-suppressed £j , Xj MY SiS; LLAEREH , REAR 
E 了 个 标识 s， 代 表 在 路 由 汇总 时 ， 上 明细 路 由 被 抑制 。 
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步骤 五 .改变 汇总 路 由 的 属性 


缺 省 情况 下 ，BGP 不 将 团体 属性 发 布 给 任何 对 等 体 。 O 
配置 R5 向 R1、R1 向 R4 通 告 团 体 属 性 。 


[R5]bgp 64516 s 


[R5-bgplpeer 10.0.15.1 advertise-community 


[R1]bgp 64513 S 
[R1-bgp]peer 10.0.14.4 advertise-community S 


验证 进行 路 由 汇总 后 团体 属性 会 丢失 。 
在 R5 上 对 R5 通 告 的 10.1.5.5/32 加 上 100 的 团体 属性 Rl 通告。 








R5]acl number 2000 1 
R5-acl-basic-2000]rule 0 permit source 10.1.5.30 
R5-acl-basic-2000]route-policy set comm permit 10 
R5-route-policy]if-match acl 2000 

R5-route-policy]apply community 100 X. 
R5-route-policy]bgp 64516 ri 
R5-bgp]peer 10.0.15.1 route-policy set export 


在 R1 上 查看 该 路 由 是 否 扒 de 
«Rl»display bgp routing-table AN 


BGP Local router ID is 10.0 


Status codes: * - valid, t, d - damped, 
h - nM internal, s - suppressed, S - Stale 


UN ;, e - EGP, ? - incomplete 


MED LocPrf PrefVal Community 


aet 总 后 后 路 由 是 否 携带 该 属性 。 


Total Number of Routes: 0 


0 «0:100» 





lay bgp routing-table community 
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R4 没 有 任何 携带 团体 属性 的 路 由 。 
在 R1 上 配置 路 由 策略 add_comm ,将 100:2 的 团体 属性 加 到 汇总 后 PERBEN 


]acl number 2000 
-acl-basic-2000]rule 0 permit source 10.1.0.0 0.0.255.255 


-acl-basic-2000]route-policy add comm permit node 10 


-route-policy]if-match acl 2000 


-route-policy]apply community 100:2 ^ 
-route-policy]bgp 64513 








N N N NN N A A 





-bgp] aggregate 10.1.0.0 255.255.0.0 attribute-policy add co 


在 R4 上 观察 该 汇总 路 由 是 否 携带 100:2 团 体 属性 。 N 


<R4>display bgp routing-table community 


& 
BGP Local router ID is 10.0.14.4 

4 
Status codes: * - valid, » - best, d - damped, 


* 
h - history, i - internal, s - supp sed, S - Stale 


Origin : i = IGP, € = EGB; ? = in pl 


Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal Community 


Sm o 40074 .; 050/15 ABO TO am N 0 «100:2» 


R4 学 习 到 的 汇总 路 由 携带 该 属 | 
* 


步骤 六 . 使 用 AS;SEV 配 置 AS-PATH 属性 





路 由 在 汇总 后 默认 会 丢弃 人 AS-PATH 属 性 信息 ，AS-PATH 的 丢失 可 能 会 造 
成 环 路 。 JIER 带 来 的 风险 ,汇总 路 由 可 以 在 汇总 时 添加 AS-Set 属 性 。 
配置 R 由 汇总 时 添加 AS-Set 属 性 。 
[R1]bgp 645 
[R1-b regate 10.1.0.0 255.255.0.0 detail-suppressed as-set 





lay bgp routing-table 


O Local router ID is 10.0.12.1 
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Status codes: * - valid, » - best, d - damped, 


h - history, i - internal, s - suppressed, S - Stale 


Origin : i - IGP, e - EGP, ? - incomplete Q 
Total Number of Routes: 6 UC 


Network NextHop MED LocPrf PrefVal Path/Ogn 


M 








大 > 0.0.4.4/32 10.0.14.4 0 0 645121 
*» 0.1.0.0/16 127.0.0.1 0 (64 155 
64516]i (ty 
s> 0.1.1.1/32 0.0.0.0 0 0 T 
s> 021.:2.2/:32 10.0.12.2 0 0 M. 
s> 0133:3732 10.0.12.2 0 64514 64515i 
s> 0.1.5.5/32 10.0.15.5 0 0 64516i 
* 
XR4»display bgp routing-table 4 
* 

BGP Local router ID is 10.0.14.4 A 
Status codes: * - valid, > - best, d - dampe CS 

h - history, i - internal, - pressed, S - Stale 

Origin : i - IGP, e - EGP, QU 
Total Number of Routes: 2 N 

Network NextHop LocPrf PrefVal Path/Ogn 

*»  10.0.4.4/32 0 0 i 
*»  10.1.0.0/16 0 64513 (64514 


64515 64516]i 





加 了 AS-Set 属 性 关 局 家 汇总 路 由 的 As- PATH 包含 了 具体 路 由 的 As 路 径 信 







息 。 

在 R3 上 停止 .1.3.3/32， 重 置 对 等 体 关系 。 
[R3]bgp 648 
[R3-bgp] undo fork 10.1.3.3 255.255.255.255 


居 关 系 重 新 建立 后 ,观察 R4 上 学 习 到 的 汇总 路 由 的 AS-PATH 属 性 信息 。 


<R4>display bgp routing-table 
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BGP Local router ID is 10.0.14.4 
Status codes: * - valid, » - best, d - damped, 
h - history, i - internal, s - suppressed, S - Stale 


Origin : i - IGP, e - EGP, ? - incomplete 


Total Number of Routes: 2 N 
Network NextHop MED LocPrf PrefVal Path/ 


*»  10.0.4.4/32 0.0.0.0 0 0 i 
*»  10.1.0.0/16 10.0.14.1 0 (64514 
64516]i S 


这 时 发 现 As-PATH 属 性 中 已 经 没有 As 号 码 64515。 人 


« 


附加 实验 : 思考 并 验证 e 


Aggregate 和 Summary automatic 别 ? 


最 终 设备 配置 N 
XRl»display current- AN 


[V200R001C00SPC200] ( bi 
sysname R1 KV 
; cs 


S8 
这 个 例子 中 ， 完 成 步骤 六 以 后 ， ne be ? 


acl number 2000 
rule 0 permit sgurce 10.1.0.0 0.0.255.255 
LÀ 


interface Seriall 


# 
intera ial3/0/0 


lapk-prote&col ppp 
cess 10.0.14.1 255.255.255.0 











terface GigabitEthernet0/0/0 
address 10.0.15.1 255.255.255.0 
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# 

interface LoopBack0 

ip address 10.1.1.1 255.255.255.255 
$ 

bgp 64513 

peer 10.0.12.2 as-number 64514 
peer 10.0.14.4 as-number 64512 

peer 10.0.15.5 as-number 64516 

# 

ipv4-family unicast 


undo synchronization 





aggregate 10.1.0.0 255.255.0.0 as-set detail-suppressed 
network 10.1.1.1 255.255.255.255 

peer 10.0.12.2 enable 

peer 10.0.14.4 enable 

peer 10.0.14.4 advertise-community 4 
peer 10.0.15.5 enable * 


n DN 
route-policy add comm permit node 10 QS 
if-match acl 2000 A 


apply community 100:2 


i 
ip route-static 10.1.0.0 TE N 


# 


return 


<R2>display current-configuration 


[V200R001C00SPC200] r 

+ KV 
sysname R2 X 

# 

interface eia NO 
link-protocol 

ip address 10. 55.255,255,0 
# 

interface 





64514 
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peer 10.0.12.1 as-number 64513 
peer 10.0.23.3 as-number 64515 
# 
ipv4-family unicast 
undo synchronization 
network 10.1.2.2 255.255.255.255 
peer 10.0.12.1 enable 
peer 10.0.23.3 enable 
# 


入 
return E 
«XR3»display current-configuration S 
[V200R001C00SPC200] NS 

# 

sysname R3 

# 4 

interface Serial2/0/0 * 


link-protocol ppp A 
ip address 10.0.23.3 255.255.255.0 QS 
: A 
interface LoopBackl Co 


ip address 10.1.3.3 255.255.255.255 


# N 
bgp 64515 


peer 10.0.23.2 as-number 64514 
# 


ipv4-family unicast * 

* 
undo synchronization Q 
peer 10.0.23.2 enable X« 


return 








ddress 10.0.14.4 255.255.255.0 


inte ce LoopBack0 


address 10.0.4.4 255.255.255.255 
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LÀ 
bgp 64512 


peer 10.0.14.1 as-number 64513 Q 
+ 
ipv4-family unicast 


undo synchronization 
network 10.0.4.4 255.255.255.255 
peer 10.0.14.1 enable 

LÀ 


return 


[V200R001C00SPC200] 
# 
sysname R5 
# 
acl number 2000 * 


rule 0 permit source 10.1.5.5 0 Cs 
LÀ 《、 


* N * 
XR5»display current-configuration N 
* 
4 


interface GigabitEthernet0/0/0 


ip address 10.0.15.5 255.255.255.0 (cy 
: O 


interface LoopBack0 

ip address 10.1.5.5 255.255.255.2 N 
# 

bgp 64516 


peer 10.0.15.1 as-number 64 
# 


ipv4-family unicast XX 


undo Synchronization 
network 10.1.5.5 g P255:259 
peer 10.0.15.1 enabl 


peer 10.0.15. Nyertise-community 


5 
* 


peer 10.0.15. policy set comm export 


# 
route-poli omm permit node 10 
if-match acl W000 


appl munity 100 
# 


i ` 
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实验 3-3 BGP 属性 与 路 径 选 择 1 


学 习 目 的 
。 ”掌握 通过 配置 AS-Path 属 性 来 影响 路 径 选 择 的 方法 人 
。 ”掌握 通过 修改 Origin 属 性 来 影响 路 径 选 择 的 配置 方法 X 
。 ”掌握 通过 修改 Local-Pref 属 性 来 影响 路 径 选 eir. 
。 ”掌握 通过 修改 MED 属 性 来 影响 路 径 选择 的 配置 方法 
* 
拓扑 图 






场景 


enne 10.0.11.11/32 


Loopback1:10.1.11.11/24 


` 
` 
D 


7 


自 电 采用 了 私有 的 AS 号 64512 ,ISP1 的 AS 号 为 100， 公司 共有 2 条 链 路 接 入 


S 公司 的 网 络 采用 了 BGp 协 议 接 入 了 两 个 服务 运营 商 。 
ISP m e. 公司 租用 了 一 条 线路 接 入 ISP2。 现 在 Internet 上 的 部 


应 访问 公司 网 站 的 速度 较 慢 ,你 通过 改变 BGP 的 各 种 属性 达到 了 调整 路 
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由 走向 的 目的 。 


学 习 任务 Q 


步骤 一 。 基础 配置 与 IP 编 址 TP 
^ 


给 所 有 路 由 器 配置 物理 接口 及 Loopback 接 口 的 IP 地 址 和 掩 码 。; 
Loopback 0 接口 均 使 用 32 位 掩 码 。 


Huawei>system-view 人 分 
Enter system view, return user view with Ctrl-*Zz. NS 


^ 








Huawei]sysname R1 
Rl]interface Serial 1/0/0 
Rl-Seriall/0/0]ip address 10.0.12.1 255.255.255.0 e 
Rl-Seriall/0/0]interface GigabitEthernet 0/0/2 4 
Rl-GigabitEthernet0/0/2]ip address 10.0.15.1 285.255 7955.0 
Rl-GigabitEthernet0/0/2]interface GigabitEther No/1 
Rl-GigabitEthernet0/0/1]ip address 10.0.111. E x 
Rl-GigabitEthernet0/0/1]interface LoopBack 
Rl-LoopBack0]ip address 10.0.1.1 255.255. 5 

« 


Huawei»system-view S. 
Enter system view, return user vieWMwith*Ctrl-Zz. 


Huawei]sysname R2 

R2]interface Serial 1/0/0 
R2-Seriall/0/0]ip address 10 AN m 255.255,255.0 
R2-Seriall/0/0]int Serial 





R2-Serial2/0/0]ip addre 10.0% 


R2-Serial2/0/0]inter e LoopBack 0 


3.2 255.255.255.0 





R2-LoopBack0]ip a S .0.2.2 255,255.255.0 








^ 


Huawei»system- 
Enter system vi Purn user view with Ctrl-*z. 


Huawei]sysyame R3 


R3]interf&& gabitEthernet 0/0/2 








?a13/0/0]ip address 10.0.35.3 255.255.255.0 


R3-S&rial3/0/0]interface loopback 0 
Qm address 10.0.3.3 255.255.255.255 
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«Huawei»system-view 

Enter system view, return user view with Ctrl+2. Q 
Huawei]sysname R4 
RAJinterface GigabitEthernet 0/0/1 C 


R4A-GigabitEthernet0/0/1]ip address 10.0.114.4 255.255.255.0 
R4A-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/0 


* * 
R4A-GigabitEthernet0/0/0]ip address 10.0.45.4 255.255.255.0 N 
R4-GigabitEthernet0/0/0]interface loopback 0 
R4-LoopBack0]ip address 10.0.4.4 255.255.255.255 (ty 





^ 


Huawei»system-view 

Enter system view, return user view with Ctrl-*Zz. NS 
Huawei]sysname R5 

R5]interface Serial 1/0/0 e 
R5-Seriall/0/0]ip address 10.0.35.5 255.255.255.0 P. 
R5-Seriall/0/0]interface GigabitEthernet 0/0/04 
R5-GigabitEthernet0/0/0]ip address 10.0.45.5 2 .255.0 


R5-GigabitEthernet0/0/0]interface loopback 0 
R5-LoopBack0]ip address 10.0.5.5 255.255.25 55 


Co) 


PING 10.0.12.2: 56 data bytes, p s CTRL_C to break 








配置 完成 后 ， 测 试 直 连 链 路 的 连通 性 


<Rl>ping -c 1 10.0.12.2 


Reply from 10.0.12.2: bytes-5WM SeqWence-1 ttl=255 time-29 ms 
* 
--- 10.0.12.2 ping statisti 4&- 
1 packet(s) transmitte 


1 packet(s) received 


0.00$ packet loss X 
round-trip nin AG- 29/29/29 ms 


[R1]ping -c 1 R.3 
PING 10.0.15.3: 






data bytes, press CTRL C to break 
Reply f 0.0.15.3: bytes-56 Sequence-1 ttl-255 time-59 ms 


0.15.3"ping statistics --- 






) transmitted 


1 pacR (s) received 






QO0% packet loss 


Hd-trip min/avg/max = 59/59/59 ms 


Z»ping -c 1 10.0.23.3 
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PING 10.0.23.3: 56 data bytes, press CTRL C to break 
Reply from 10.0.23.3: bytes-56 Sequence-1 ttl-255 time-32 ms 


--- 10.0.23.3 ping statistics --- (9 


1 packet(s) transmitted 


1 packet(s) received 


* * 
0.00$ packet loss A 
round-trip min/avg/max = 32/32/32 ms X 
[R3]ping -c 1 10.0.35.5 (ty 
PING 10.0.35.5: 56 data bytes, press CTRL C to break 


Reply from 10.0.35.5: bytes-56 Sequence-1 ttl-255 time-3 


see 10.0,235,5 ping statistios sass 
* 
1 packet(s) transmitted 
1 packet(s) received 4 


0.00$ packet loss * 


round-trip min/avg/max = 36/36/36 ms Cs 


<R4>ping -c 1 10.0.45.5 人 
PING 10.0.45.5: 56 data bytes, press oc ey break 


Reply from 10.0.45.5: bytes-56 Seque —-])ttl-255 time-11 ms 


1 packet(s) received 


=== 10.0.45.5 ping statistics == 
1 packet(s) transmitted N 
0.00% packet loss * % 
round-trip min/avg/max Qv. ms 





e eoe 10.0,111.1 0,0,.0.0 
[ pf-1*area-0.0.0.0]network 10.0.1.1 0.0.0.0 


> cams n 111, BegiVlanifitbHiEER13tf£7 E EK, 
创建 Vlan114， 配 置 Vlanif 地 址 与 R4 进 行 互联 。 
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互联 接口 使 用 Access 模 式 ，S1 的 Vlanif 111, Vlanif 114 和 Loopback 0 连 


接 的 网 段 运行 OSPF。 
]vlan 1 
-vlanlll1]vlan 114 
]Jinterface vlan 111 
-Vlanif111 


-Vlanif111 











-Vlanif114 
]interface 


-LoopBack0 





-LoopBack0]interface 
-GigabitEthernet0/0/ 
-GigabitEthernet0/0/ 
-GigabitEthernet0/0/4 
-GigabitEthernet0/0/4 
-GigabitEthernet0/0/4 
-ospf-1]area 0 

-ospf-1-area-0.0.0.0 


S 

S 

S 

S 

S 

S 

S 

S 

S 
S1-GigabitEthernet0/0/ 
S 

S 

S 

S 

S 

S 

S 
Sl-ospf-l-area-0.0.0.0 
S 








ip address 10.0. 
int vlan 114 

ip address 10.0. 
loopback 0 

ip address 10.0. 





-ospf-1-area-0.0.0.0 


C 


I1.11 255;255.255.0 


14.11 255.255.255.0 


1.11 255.255.255.255 
GigabitEthernet 0/0/1 





port link-type access 


N * 
port default vlan 111 NOS 


interface GigabitEthernet 0/0 d 
port link-type access 
PA 
port default vlan 114 
* 


ospf A 
AS 










network 10.0.111.11 
network 10.0.114.1 
network 10.0.11. 


R4 的 G0/0/1 和 Loopback Oct IER TOSPF , 


[R4]ospf 

[R4-ospf-l]area 0 
[R4-ospf-1-area-0.0.0.0] 
[R4-ospf-1-area-0.0.0.0] 


netwo Ne 00.0.40 
net 0.0.4.4 0.0.0.0 


检查 是 否 学 习 — Loopback 0 地 址 所 在 的 网 段 。 


[Rl]display ip NC 


Route Flags: R - 





D - download to fib 


De ions 23 Routes 23 

ud Proto Pre Cost Flags NextHop Interface 

10. .1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
OA OSPF 10 2 D 10.0.111.11 GigabitEthernet0/0/1 
WI OSPF 10 1 D 10.0.111.11 GigabitEthernet0/0/1 

10.0.12.0/24 Direct 0 0 D 10.0.12.1 Seriall/0/0 

10.0.12.1/32 Direct 0 0 D. 127.0,0,.1 InLoopBackO0 
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0.0.12.2/32 Direct 0 0 D 0.0.12.2 Seriall/0/0 
10.0.12.255/32 Direct 0 0 D 27.0.0 nLoopBackO0 
0.0.14.0/24 Direct 0 0 D 10.0.14 Serial3/0/0 Q 
0.0.14.1/32 Direct 0 0 D 27.0.0. nLoopBack0 
0.0.14.4/32 Direct 0 0 D 0.0.14.4 Serial3/0/0 (C 
10.0.14.255/32 Direct 0 0 D 27.0.0 cue * 
0.0.15.0/24 Direct 0 0 D 0.0.15. Serial2/0/ 
0.0.15.1/32 Direct 0 0 D 27.0.0 nLoopBa 
0.0.15.3/32 Direct O0 0 D 0:0.15..3 Serial2 
10.0.15.255/32 Direct O0 0 D 0 
10.0.111.0/24 Direct 0 0 D 11 
10.0.111.1/32 Direct O0 0 D 
10.0.111.255/32 Direct 0 0 D 
10.0.114.0/24  OSPF 10 2 D 
127.0.0.0/8 Direct 0 0 D LoopBack0 
127.0.0.1/32 Direct 0 0 D LoopBack0 
127.255.255.255/32 Direct 0 0 D LoopBack0 
255.255.255.255/32 Direct 0 0 D LoopBack0 
[S1]display ip routing-table 
Route Flags: R - relay, D - download to LO 
Routing Tables: Public € 
Destinations : 11 Rout N 
Destination/Mask Proto Pre Cos Flags NextHop Interface 
* 
* 
HUMOEEENEES OSPF 1 D 10.0.111. Vlanifl111 
10.0.4.4/32 ES D 10.0.114.4 Vlanifll4 
10.0.11.11/32 Di t--0 0 D 24.0.0. nLoopBackO0 
10.0.111.0/24 0 D 0.0 .I111.11 Vlanifl111 
10.0.111. 0 0 D 21.00. nLoopBackO0 
0 0 D 0.0.114.11 Vlanif114 
0 0 D 27.0.0. nLoopBackO0 
0 0 D Ol LL. LoopBackl 
0 0 D 2320-05 nLoopBackO0 
0 0 D 21.0.40. nLoopBackO0 
0.1/32 Direct 0 0 D 27.0.0. nLoopBack0 
display ip routing-table 
Pags: R - relay, D - download to fib 
ting Tables: Public 
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Destinations 18 Routes 18 
Destination/Mask Proto Pre Cost Flags NextHop Interface Q 
EENENENEES o 10 2 D 10.0.114.11 —— A 
10.0.4.4/32 Direct 0 0 D 27.0.0. InLoopBack0 
UN OSPF 10 1 D 0.0.114.11 cigabitetneðaşg/0/ 
0.0.14.0/24 Direct 0 0 D 0.0.14.4 Seriall/ 
0.0.14.1/32 Direct 0 0 D 0.0.14. Seriall 
0.0.14.4/32 Direct O0 0 D 2:00. 0 
10.0.14.255/32 Direct 0 0 D 27.0.0. cko 
0.0.45.0/24 Direct 0 0 D 0.0.45.4 hernet0/0/0 
0.0.45.4/32 Direct 0 0 D 27.0.0. nLóopBack0 
10.0.45.255/32 Direct 0 0 D 2d 0.0. InLoopBackO0 
10.0.111.0/24  OSPF 10 2 D 0.0.114. abitEthernet0/0/1 
10.0.114.0/24 Direct 0 0 D 0.0.1 igabitEthernet0/0/1 
10.0.114.4/32 Direct 0 0 D 2430.0 nLoopBack0 
10.0.114.255/32 Direct 0 0 D 2 1 nLoopBack0 
127.0.0.0/8 Direct 0 0 D 0.0.1 nLoopBack0 
127.0.0.1/32 Direct 0 0 D ooi nLoopBack0 
127.255.255.255/32 Direct 0 0 fedis nLoopBack0 
255.255.255.255/32 Direct 0 0 21.0,0,1 nLoopBack0 


e 


ftR1, R4, SI EROBIBGP ,要 从 用 各 自 的 Loopback 0 接口 建立 对 等 体 连 
Hr, 配置 的 时 候 使 用 对 等 体 组 ,组 名 为 as64512.。 


默认 情况 下 ，BGP 的 负载 分 担 是 头 闭 的 。 在 所 有 的 路 由 器 上 打开 负载 分 担 ， 
设置 最 大 同时 使 用 4 条 等 价 路 £^ 





]bgp 64512 


-bgp] group as64512 


-bgp] peer 10.0.11.1 


ternal 
up as64512 


onnect-interface LoopBack 0 


R 
R 
Rl1-bgp]peer 10.0.1 
R 
R 


-bgp]maximum 


-balancing 4 






04512 internal 
Q/0.4.4 group as64512 


10.0.4.4 connect-interface LoopBack 0 


U ouo duo ou 


um load-balancing 4 





gl*egp]peer 10.0.1.1 group as64512 


S» 
N 


peer 10.0.1.1 connect-interface LoopBack 0 





bgp 64512 
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[R4-bgp]group as64512 internal 
[R4-bgp]peer 10.0.11.11 group as64512 
[R4-bgp]peer 10.0.11.11 connect-interface LoopBack 0 Q 


[R4-bgp]maximum load-balancing 4 ( 


在 RI、R2、R3、R4、R5 上 配置 EBGP，AS 的 规划 如 图 所 示 ，EBGP 全 部 使 
用 物理 接口 地 址 建立 对 等 体 关系 。 ^ 


Rl]bgp 64512 
Rl-bgp]peer 10.0.12.2 as-number 200 


Rl-bgp]peer 10.0.15.3 as-number 100 RO 
R2]bgp 200 NS 
R2-bgp]peer 10.0.12.1 as-number 64512 


R2-bgp]peer 10.0.23.3 as-number 100 * 
R2-bgp]maximum load-balancing 4 
4 
* 


R3]bgp 100 


R3-bgp]peer 10.0.23.2 as-number 200 QS 


R3-bgpl]peer 10.0.35.5 as-number 100 L 
R3-bgp]peer 10.0.15.1 as-number 64512 (cy 
R3-bgp]maximum load-balancing 4 Q 


R4]bgp 64512 


R4-bgp]peer 10.0.45.5 as-number N 
R5]bgp 100 * 
R5-bgp]peer 10.0.35.3 RE dede 
R5-bgp]peer 10.0.45.4 as-gumDef 64512 


R5-bgp] maximum ES v 4 


步骤 三 。 RO -Path 属性 








在 S1 Loopback 1 ,地 址 为 10.1.11.11/24 ,使 用 network 命 令 发 布 到 
BGP 中 。 


e mna 






ce loopback 1 


[S1-LoWBacki] ip address 10.1.11.11 255.255.255.0 


[ LoopBačk1]bgp 64512 
C 10.1.11.11 255.255.255.0 


在 R2 上 观察 BGP 路 由 表 ， 可 看 出 这 时 10.1.11.0/24 路 由 是 依据 AS-Path 属 性 
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来 选择 下 一 跳 的 。 


[R2]display bgp routing-table 


BGP Local router ID is 10.0.12.2 ( ) 
Status codes: * - valid, » - best, d - damped, 


h - history, i - internal, s - suppressed, S - Stale * $ 


Origin : i - IGP, e - EGP, ? - incomplete X 


Total Number of Routes: 2 


Network NextHop MED LocPrf PrefValapat gn 


*» 0.1.11.0/24  10.0.12.1 0 
* 10.0.23.3 


4512i 
& 100 64512i 


由 于 R1 到 R4 之 间 的 带宽 有 限 ， 现 在 希望 R2 能 经 由 As 总 0 来 访问 
10.1.11.0/24。 


AN 
这 里 通过 AS-Path 来 影响 选 路 。 QS 
在 R1 上 创建 路 由 策略 as_path， 针 对 1 0/24 这 条 路 由 增加 2 个 重复 的 
AS 号 。 Q 
[R1]acl number 2001 
[R1-acl-basic-2001]rule 5 permit s b WE 0.0.0.255 


[Rl-acl-basic-2001]route-policy *&s pa&h permit node 10 
[R1-route-policy]if-match acl 20017 


[R1-route-policy]apply as-pa $a 12 64512 additive 


然后 把 该 策略 应 用 在 半 R2 从 R1 上 学 习 到 的 这 条 路 由 的 AS-Path 有 3 


个 值 x 
[R1]bgp 64512 NS 


[R1-bgp]peer 10. 12.2 route-policy as path export 


在 R2 上 观察 B 由 表 。 


D 


Status sedes: * - valid, > - best, d - damped, 


h - history, i - internal, s - suppressed, S - Stale 
Origin : i - IGP, e - EGP, ? - incomplete 
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Total Number of Routes: 2 


Network NextHop MED LocPrf PrefVal Path/Ogn 


*»  10.1.11.0/24 10.0.23.3 0 100 64512i Q 
* 10.0.12.1 0 64512 64512 


64512i 
此 时 R2 经 由 As100 访 问 10.1.11.0/24 网 段 。 


步骤 四 . ”配置 Origin 属性 


<R3>display bgp routing-table 


观察 R3 的 路 由 表 , NS 
BGP Local router ID is 10.0.15.3 ( X 


Status codes: * - valid, > - best, d - damped, * 


h - history, i - internal, s - supr d, S - Stale 


Origin : i - IGP, e - EGP, ? A 
Total Number of Routes: 2 Je 


Network NextHop LocPrf PrefVal Path/Ogn 


*»  10.1.11.0/24 10.0.15. a 0 64512i 
i 100 


* i 10.0.35. Pt 0 64512i 


sions fa 1, 分析 原因 。 








我 们 希望 R3 ERA 64512， 查 看 10.1.11.0/24 原 来 的 Origin 属 性 是 
IGP。 
这 时 ， 我 们 将 R1 对 中 通告 的 该 路 由 修改 为 incomplete。 


[R1]route-poli en node 10 
[Rl-route-pglicy]if*«fatch acl 2001 


[R1-route4Ó 






apply origin incomplete 
[R1-route-podi bgp 64512 


[R1-b r 10.0.15.3 route-policy 22 export 


ES 


生效 后 观察 R3 的 BGP 路 由 表 。 


<R3> play bgp routing-table 
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BGP Local router ID is 10.0.15.3 
Status codes: * - valid, » - best, d - damped, 
h - history, i - internal, s - suppressed, S - Stale 


Origin : i - IGP, e - EGP, ? - incomplete 


* 
Total Number of Routes: 2 
Network NextHop MED LocPrf PrefVal Path/ N 
*»i 10.1.11.0/24 10.0.35.5 100 0 6 
* 10.0.15.1 0 AD 
这 时 R3 到 法 网 络 10.1.11.0/24 的 下 一 跳 是 R5。 NS 
* 
步骤 五 . 配置 Local-Pref 属性 
PA 
* 


本 地 优先 属性 在 选 路 中 有 很 高 的 优先 级 。 ~ 
通过 改变 本 地 优先 属性 可 可 以 影响 选 路 。 QS 
在 R3 上 创建 Loopback 1 , 3t53E7310.1.Z- , 发 布 进 BGP。 


[R3] interface loopback 1 
[R3-LoopBackl]ip address 10.1.3.3 CN 


[R3-LoopBackl]bgp 100 
[R3-bgp]network 10.1.3.3 255.25 55. 

在 R5 上 创建 Loopback 1 P 地 址 为 10.1.5.5/24， 发 布 进 BGP。 
[R5]interface loopback RN 
[R5-LoopBackl]ip address 1095.5 255.255.255.0 
[R5-LoopBackl]bgp 100 
[R5-bgp]network 10.1.5 255.255.255.0 





BGP e. ID is. 10.0.111.11 
S codes: * - valid, » - best, d - damped, 
h - history, i - internal, s - suppressed, S - Stale 


Origin : i - IGP, e - EGP, ? - incomplete 


e 


Q 第 234 页 HUAWEI TECHNOLOGIES HC Series 


© 


HCDP- IERN 第 三 章 BGP 协议 特性 与 配置 


Network NextHop MED LocPrf PrefVal Path/Ogn 
"EE. diis dis 1509/22 OO 0 100 0 100i 
ci 10.0.4.4 100 0 100i 
poa dgcid.5.0/24 3E s Ql. db c at 100 0 100i 
Tox 10.0.4.4 0 100 0 100i 
* 
*»  10.1.11.0/24 0.0.0.0 0 0 i ^N 
现在 希望 到 达 网 络 10.1.5.0/24 的 流量 从 R4 发 送 到 目标 ， 到 达 网 
10.1.3.0/24 的 流量 从 R1 发 送 到 目标 。 
多 


在 R4 上 创建 路 由 策略 Pref4， 匹 配 路 由 10.1.5.0/24 , 将 其 
为 110。 


属性 人 


乡 


改 


R1 上 创建 路 由 策略 Pref1， 匹 配 路 由 10.1.3.0/24 ,将 基本 地 优先 属性 修改 为 


110， 然 后 将 策略 应 用 到 IBGP 的 对 等 体 组 上 。 














R4]acl number 2001 i 
R4-acl-basic-2001]rule 5 permit source 10.1:8.0. 0.255 
RA-acl-basic-2001]quit 
R4A]route-policy Pref4 permit node 10 X. 
RA-route-policy]if-match acl 2001 (cy 
R4A-route-policy]apply local-preference Q7 
RA-route-policy]route-policy Pref4,perm ode 20 
RA-route-policy]bgp 64512 
R4-bgp] peer as64512 route-policy Pref4 export 
Rl]acl number 2002 & 
Rl-acl-basic-2002]rule 5 p Source 10.1.3.0 0.0.0.255 
Rl-acl-basic-2002]routegpeli Prefl permit node 10 
Rl-route-policy]if-mat 2002 
Rl-route-policy]lappl -preference 110 
Rl-route-policy]rou olicy Prefl permit node 20 
Rl-route-policyjNeggp 64512 
R1-bgp]peer ces Prefl export 

在 S1 BGP 路 由 表 ，。 
[S1] dif bgp routing-table 


TAtal NumBer of Routes: 3 


BG cal router ID is 10.0.111.11 
iU 


atus codes: * - valid, » - best, d - damped, 


h - history, i - internal, s - suppressed, S - Stale 
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Origin : i - IGP, e - EGP, ? - incomplete 


Network NextHop MED LocPrf PrefVal Path/Ogn 


peat bib 515 9/228 39 Qs 3E c dE 0 110 i C 


K È 10.0.4.4 100 
04 10.0.4.4 0 WN) 
RÈ 10.0.1.1 0 100 
*». 10521.11.0/24 0.0.0.0 0 


可 以 观察 到 ， 此 时 根据 Local-Pref 属 性 进行 选 


步骤 六 . 配置 MED 属性 


删除 步骤 四 中 通过 修改 Origin3 it d .11.0/24 选 路 的 路 由 
策略 ， 本 实验 中 通过 修改 MED 值 来 影响 选 路 。 QS 


[R1]undo route-policy 22 X. 
[R1]bgp 64512 


[R1-bgp]undo peer 10.0.15.3 route-policy port 


在 RI 上 创建 路 由 策略 med , ft salo/24 ,将 MED 值 修改 为 100 ,将 该 
策略 应 用 到 对 等 体 R3 上 。 \ 


R1]route-policy med permit nod 


[ 
* 
[R1-route-policy]if-match ac 0d 
[R1-route-policylapply cost 
[R1-route-policy]bgp 645 

[ 


R1-bgp]peer 10.0.15. eu -Policy med export 


在 R3 上 查看 BGP 路 由 表 。 


<R3>dis bgp roü able 







ID is 10:0.15.3 
Status codeS3 - valid, > - best, d = damped, 


h - history, i - internal, s - suppressed, S - Stale 
rigin : i - IGP, e - EGP, ? - incomplete 


VA of Routes: 4 


Network NextHop MED LocPrf PrefVal Path/Ogn 
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*» 10.1.3.0/24 — 0.0.0.0 0 0 

*»i 10.1.5.0/24 10.0.35.5 0 100 0 

*>i BO 10.0.35.5 100 0 

* 10.0.15.1 100 0 
MED 值 越 小 越 优先 。 


最 后 观察 现象 ， 可 以 和 步骤 四 中 达到 同样 的 选 路 效果 。 
附加 实验 : 思考 并 验证 


思考 在 完成 了 步骤 六 以 后 ， 关 闭 R1I 的 SI/0/0 接 口 ， 那 么 
于 10.1.11.0/24 的 MED 值 是 多 少 ? š 
— ? 


最 终 设备 配置 分 


«Rl»display current-configuration N 
[V200R001C00SPC200] 


sysname R1 
* 


# * 
interface Seriall/0/0 K 


link-protocol ppp 


ip address 10.0.12.1 3 2552550 
" NS 
interface Serial3/0/0 


link-protocol f 





ip address 10.0* 259:255,255.0 







thernet0/0/1 
.l11.1 2555425552550 


interface Wg 
ip addgess 10* 
$ 

interfac gabitEthernet0/0/2 

fp dress 10.0.15.1 255.255.255.0 






interface LoopBack0 


address 10.0.1.1 255.255.255.255 
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$ 

bgp 64512 

peer 10.0.12.2 as-number 200 

peer 10.0.15.3 as-number 100 

group as64512 internal C 


peer 10.0.11.11 as-number 64512 
peer 10.0.11.11 group as64512 








peer 10.0.11.11 connect-interface LoopBackO0 
# 


ipv4-family unicast 


* N * 
undo synchronization (ty 
maximum load-balancing 4 SS 

* 
« 





peer 10.0.12.2 enable 

peer 10.0.12.2 route-policy as path export 

peer 10.0.15.3 enable 

peer 10.0.15.3 route-policy med export 

peer as64512 enable * 
peer as64512 route-policy Prefl export A 
peer 10.0.11.11 enable QS 
peer 10.0.11.11 group as64512 A 


i Co) 
ospf 1 Q 
area 0.0.0.0 
network 10.0.1.1 0.0.0.0 N 
network 10.0.111.1 0.0.0.0 
# 
route-policy as_path permit noĝe 10 
if-match acl 2001 Q 
apply as-path 64512 sasaa ive 
# 
route-policy Prefl ge ode 10 


if-match acl 2002 
apply local-pr ence 110 


# 

route-policyPrefl rmit node 20 
# 

route-policy permit node 10 


if-ma acl 2001 
apply Bo 00 
è 
>display current-configuration 
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[V200R001C00SPC200] 
# 


sysname R2 Q 
C 
interface Seriall/0/0 


link-protocol ppp 

ip address 10.0.12.2 255.255.255.0 
# 
interface Serial2/0/0 


link-protocol ppp A 
ip address 10.0.23.2 255.255.255.0 S 
i NS 


interface LoopBack0 


ip address 10.0.2.2 255.255.255.0 


* 
# 
bgp 200 P4 
peer 10.0.12.1 as-number 64512 * 


peer 10.0.23.3 as-number 100 Cs 
n 


ipv4-family unicast 


undo synchronization (cy 


maximum load-balancing 4 

peer 10.0.12.1 enable 

peer 10.0.23.3 enable N 
# 


return 

<R3>display recenter 
[V200R001C00SPC200] XX 

+ X 
sysname R3 

NS 


interface Seria 






link-protocol 
ip address AD.0.23. 
# 

interface Ser /0/0 


255.255.255.0 






linkJgprotwcol ppp 
0:0.35.3 255.255.255.0 
+ 






T e GigabitEthernet0/0/2 
ip adress 10.0.15.3 255.255.255.0 


g 
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interface LoopBack0 

ip address 10.0.3.3 255.255.255.255 
# 
interface LoopBackl 

ip address 10.1.3.3 255.255.255.0 
$ 
bgp 100 ^N. 
peer 10.0.15.1 as-number 64512 
peer 10.0.23.2 as-number 200 

peer 10.0.35.5 as-number 100 

: Y 
ipv4-family unicast S 

undo synchronization NS 


network 10.1.3.0 255.255.255.0 


maximum load-balancing 4 e 
peer 10.0.15.1 enable P 
peer 10.0.23.2 enable * 


peer 10.0.35.5 enable A 
r 
return A 


<R4>display current-configuration 


[V200R001C00SPC200] N 
# 


sysname R4 
# 
interface Seriall/0/0 * 


* 
link-protocol ppp 


ip address 10.0.14.4 S .0 
# 


interface GigabitEthe /0 
ip address 10.0.45.4 5.255.255.0 





5net0/0/1 
(4 255.255.255.0 


interface Gigab* 
ip address 40.0.1153 
# 

interface Loo6 ko 


ip agfirese 10.0.4.4 255.255.255.255 






grouP/as64512 internal 


er 10.0.11.11 as-number 64512 
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peer 10.0.11.11 group as64512 


peer 10.0.11.11 connect-interface LoopBackO0 


Q 
ipv4-family unicast 
undo synchronization 


maximum load-balancing 4 
peer 10.0.45.5 enable 


peer as64512 enable 





入 
peer as64512 route-policy Pref4 export X 
peer 10.0.11.11 enable 
peer 10.0.11.11 group as64512 (ty 

| S) 

ospf 1 NS 


area 0.0.0.0 


network 10.0.114.4 0.0.0.0 d 
network 10.0.4.4 0.0.0.0 P4 
# * 
route-policy Pref4 permit node 10 A 
if-match acl 2001 QS 
apply local-preference 110 A 
: (o) 
route-policy Pref4 permit node 20 Q 


# N 
return 


<R5>display current-configuration 


[V200R001C00SPC200] > " 
# 

sysname R5 KY 

+ X 
interface Seriall/0440 
link-protocol ppp SS 

ip address 10. 5 255.,255,255.0 


# 
interface GłgabitEtĦł€rnet0/0/0 


ip addres 45.5 255.255.255.0 
# 

inter oopBack0 

ip addħę 0.0.5.5 255,255,255,255 





i 9e LoopBackl 
^ ip adress 10.1.5.5 255.255.255.0 
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bgp 100 
peer 10.0.35.3 as-number 100 
peer 10.0.45.4 as-number 64512 
# 
ipv4-family unicast 
undo synchronization 
network 10.1.5.0 255.255.255.0 
maximum load-balancing 4 


peer 10.0.35.3 enable 


peer 10.0.45.4 enable A 
i S 


return 


G 
X 
A 


S 
S 
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实验 3-4 BGP 属性 与 路 径 选择 2( 选 做 ) 


© 


学 习 目 的 C 


。 “掌握 通过 修改 团体 属性 来 影响 路 径 选 择 的 配置 方法 S 


。 ”掌握 使 用 Route-policy 来 过 滤 BGP 路 由 信息 的 配置 方法 (Cy 


拓扑 图 NS 







Loopback0:10.0.3.3/32 T 
Loopback1:10.1.3.3/24 |, 
Loopback2:10.2.3.3/24 


4514 






(Nasa sopita? 


um O 


an pae. 公司 的 网 络 采用 了 BGP 进 行 互联 ,BGP 的 AS 号 规划 
图 中 所 未 ' 为 了 公司 网 络 的 安全 ,并 非 所 有 分 支 机 构 之 间 的 所 有 部 门 都 能 
祝 制 路 由 信息 的 传递 ， 现在 你 需要 使 用 BGP 的 团体 属性 对 BGP 的 路 由 
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学 习 任务 


步骤 一 . 基础 配置 与 IP 编 址 


给 所 有 路 由 器 配置 物理 接口 及 Loopback 0 接口 的 IP 地 址 和 掩 码 。 P : 


po] 


Loopback 0 接口 地 址 均 使 用 32 位 掩 码 。 X 
XR1»5system-view 


Enter system view, return user view with Ctrl-*Zz. 


Jinterface Serial 1/0/0 RO 


R 
Rl-Seriall/0/0]ip address 10.0.12.1 255.255.255.0 
Rl-Seriall/0/0]interface Serial 3/0/0 NS 
R 

R 

R 


-Serial3/0/0]ip address 10.0.14.1 255.255.255.0 à 
-Serial3/0/0]interface loopback 0 

-LoopBack0]ip address 10.0.1.1 255.255.255.255 M 
R2»system-view ^N 

Enter system view, return user view with CtrlgZ 


R2]interface Serial 1/0/0 ON 
R2-Seriall/0/0]ip address 10.0.12.2 255 940 
R2-Seriall/0/0]interface Serial 2/0/0 


R2-Serial2/0/0]ip address 10.0.23. ^S 255,.,255.0 
R2-Serial2/0/0]interface GigabitE NY 0/0/0 
R2-GigabitEthernet0/0/0]ip addrwss 0.25.2 255.255.255.0 








^ 


R2-GigabitEthernet0/0/0]interfaceWloopback 0 


R2-LoopBack0]ip add 10.0.2. 3255.255.255 





^ 


R3»system-view 


Enter system view, re n user view with Ctrl-4Z. 


[R3]interface Seri / 
[R3-Serial2/0/0]ip add s 10.0.23.3 255.255.255.0 
[R3-Serial2/0/0 erface loopback 0 


R3-LoopBack0]ip*«q gss 10.0.3.3 255.255.255.255 








system-view 
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Enter system view, return user view with Ctrl-*Zz. 


[R5]interface GigabitEthernet 0/0/0 


[R5-GigabitEthernet0/0/0]ip address 10.0.25.5 255.255.255.0 Q 
[R5-GigabitEthernet0/0/0]interface loopback 0 ( 
[R5-LoopBack0]ip address 10.0.5.5 255,.255.255.255 


配置 完成 后 ， 测 试 直 连 链 路 的 连通 性 。 


N * 
€«Rl»ping ~c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 


Reply from 10.0.12.2: bytes-56 Sequence-1 ttl1-255 time-40 


=== 10.0.12.2 ping statistics === 
1 packet(s) transmitted 


1 packet(s) received * 
0.00% packet loss 
« 
round-trip min/avg/max = 40/40/40 ms 
AN 


XRl»ping -c 1 10.0.14.4 
PING 10.0.14.4: 56 data bytes, press CTRL to Break 
Reply from 10.0.14.4: bytes-56 Sequenc =255 time-61 ms 


--- 10.0.14.4 ping statistics --- Q 
1 packet(s) transmitted NS 


1 packet(s) received 
0.00% packet loss 


round-trip min/avg/max - 61461/ ms 
* 


€«R2»ping -co 1 10.0.25.5 
PING 10.0.25.5: 56 da x A, press CTRL C to break 


tes=56 Sequence-1 ttl-255 time-14 ms 








Reply from 10.0.25 
--- 10.0.25.5 ping statistics --- 

1 packet(s) witted 

1 packet (s) 
/avg/max = 14/14/14 ms 


<R2>p 10.0.23.2 


BING 10 23.2: 56 data bytes, press CTRL C to break 
from 10.0.23.2: bytes-56 Sequence-1 ttl1-255 time-2 ms 


=== 10.04223.2 ping Statistics === 


round-tr"p 


1 packet(s) transmitted 
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1 packet(s) received 
0.00$ packet loss 


round-trip min/avg/max = 2/2/2 ms 


步骤 二 . 配置 BGP * * 


R1 与 R2 之 间 为 IJBGP 邻 居 关 系 ， 其 他 路 由 器 之 间 均 为 EBGP 邻 居 


R1]pbgp 64513 


R1-bgp]peer 10.0.12.2 as-number 64513 RO 
Rl-bgp]peer 10.0.14.4 as-number 64512 NS 


R2]bgp 64513 

R2-bgplpeer 10.0.12.1 as-number 64513 N 
R2-bgp]peer 10.0.23.3 as-number 64514 M 
R2-bgp]peer 10.0.25.5 as-number 64515 * 


R3]bgp 64514 QS 
R3-bgp]peer 10.0.23.2 as-number 64513 A 





R4]bgp 64512 


R4-bgp]peer 10.0.14.1 as-number ENTS 


R5]bgp 64515 








R5-bgp]peer 10.0.25.2 as-number 13 
& 






在 配置 完 BGP 之 后 检查 


[R1]display bgp peer X. 


BGP local router ID 10.0.12.1 


Local AS numberø 64513 
Total number L 2 Peers in established state : 2 
V 


Peer CN AS MsgRcvd MsgSent OutQ Up/Down State | PrefRcv 
MOMO 2 4 64513 5 6 0 (00) e (0/S o 2209] Established 0 
10.0 4 64512 E 3 0 00:00:39 Established 0 





lay bgp peer 





Qs 


GP local router ID : 10.0.12.2 
cal AS number : 64513 
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Total number of peers 3 Peers in established state : 3 


AS MsgRcvd MsgSent OutQ Up/Down State MR Ao 


Peer V 


[R3]display bgp peer 

BGP local router ID : 10.0.23.3 © 
Local AS number : 64514 

Total number of peers : 1 Peers in a :1 


AS MsgRcvd MsgSent OutQ Up [Dow State PrefRcv 





Peer V 





Q 


BGP local router ID : 10.0.14.4 (Cy 
Local AS number : 64512 U 


[R4]display bgp peer 


Total number of peers : 1 NS in established state : 1 


Up/Down State PrefRcv 


Peer V AS MsgR&vd gSent OutQ 





BGP local router I 25,5 


Local AS number : 64 


Total number o qs 1d Peers in established state : 1 


Peer V AS MsgRcvd MsgSent OutQ Up/Down State | PrefRcv 





此 邻居 状态 全 部 都 是 Established 状 态 。 
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步骤 三 . 配置 普通 的 团体 属性 


在 R5 上 创建 Loopback1、Loopback2 和 Loopback3， 地 址 分 别 为 (9 


10.1.5.5/24、10.2.5.5/24、10.3.5.5/24， 并 通过 network 命 令 发 布 到 BGP 


R5]interface loopback 1 


R5-LoopBackl]ip address 10.1.5.5 255.255.255.0 ^S 
R5-LoopBackl]interface loopback 2 
R5-LoopBack2]ip a ddress 10.2.5.5 255.255.255.0 


R5-LoopBack2]interface loopback 3 


R5-LoopBack3]ip address 10.3.5.5 255.255.255.0 S 
R5-LoopBack3]quit 
R5]bgp 64515 


R5-bgp]network 10.1.5.5 255.255.255.0 * 

R5-bgp]network 10.2.5.5 255.255.255.0 

R5-bgp]network 10.3.5.5 255.255.255.0 ( > 
* 

R2]bgp 64513 Cs 

R2-bgplpeer 10.0.12.1 next-hop-local 


在 R2 和 creme amr 
[R2]display bgp routing-table S 


Status codes: * - valid, » - bes d > damped, 














BGP Local router ID is 10.0.12. 


h - history, i - 人 nterRal，s - suppressed, S - Stale 


Origin. s i = I * sc», ? - incomplete 
Total Number of Rout X 
Network xtHop MED LocPrf PrefVal Path/Ogn 
* usu, 10.0.25.5 0 0 64515i 
=> MER 10.0.25.5 0 0 64515i 
*» EE - 10.0.25.5 0 0 64515i 


MR routing-table 
B6& Local router ID is 10.0.14.4 
t odes: * - valid, > - best, d - damped, 
h - history, i - internal, s - suppressed, S - Stale 


Origin : i - IGP, e - EGP, ? - incomplete 





Q 第 248 页 HUAWEI TECHNOLOGIES HC Series 


* 


HCDP- IERN 第 三 章 BGP 协议 特性 与 配置 


Total Number of Routes: 3 Q 
Network NextHop MED LocPrf PrefVal Path/Ogn ( 
*» MERA 10.0.14.1 0 64513 64515i & 
* 
*» ORROA 10.0.14.1 0 64513 SNE 
=> DERM E 10.0.14.1 0 64513 19i 
在 R5 上 创建 路 由 策略 comm_r5， 对 10.1.5.0/24 这 条 路 由 添 力 性 为 
100。 


R5]acl number 2000 NS 
R5-acl-basic-2000]rule 0 permit source 10.1.5.0 0.0.0.255 


R5-acl-basic-2000]quit 

R5]route-policy comm r5 permit node 10 e 
R5-route-policy]if-match acl 2000 

R5-route-policy]apply community 100 AN 
R5-route-policy]quit QS 


R5]bgp 64515 -Go 
R5-bgp]peer 10.0.25.2 route-policy co 


为 了 后 面 实验 的 需要 ， 需 要 多 CO a 青 告 团体 属性 ,配置 所 有 BGP 邻 
居 之 间 通 告 Community 属 性 。 


R1]bgp 64513 








Rl-bgp]peer 10.0.14.4 adver d d gonmunity 
Rl-bgplpeer 10.0.12.2 adve community 


R2]bgp 64513 
R2-bgp]peer 10.0.1 rtise-community 
R2-bgp] peer 10.0.23.3 vertise-community 


R2-bgp]peer 10 .5 advertise-community 


.2 advertise-community 





.1 advertise-community 








R5-bOp]peer 10. .2 advertise-community 
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在 R2 和 R4 上 查看 该 属性 是 否 被 正常 传递 。 


«R2»display bgp routing-table community 


BGP Local router ID is 10.0.12.2 ( ) 


Status codes: * - valid, » - best, d - damped, 
h - history, i - internal, s - suppressed, S - Stale * * 
Origin : i - IGP, e - EGP, ? - incomplete A 


Network NextHop MED LocPrf Comunity 


Total Number of Routes: 5 QO 
preva DUNT 


eo Ido o5 (0/272 TO 015255 0 


> 
* 
«R4»display bgp routing-table community 
4 
* SN 


BGP Local router ID is 10.0.12.2 


Status codes: * - valid, » - best, d - damped 


h - history, i - internal, s - «wi S - Stale 
Origin : i - IGP, e - EGP, ? plete 
Total Number of Routes: 5 


Network NextHop X LocPrf PrefVal Community 
0 
* 


0 «0:100» 


ee oria 02 TN 


SEN. RESER 


在 R5 上 使 用 路 由 策略 为 路 由 10.2.5.0/24 添 加 特殊 的 团体 属性 no-export ,使 
用 路 由 策略 为 1 /24 添 加 特殊 的 团体 属性 no-advertise。 

这 时 只 需要 在 RS 已 创建 的 路 由 策略 comm_r5 的 基础 上 添加 入 两 个 新 节点 
语句 即 可 


2001 
ic-2001]rule 0 permit source 10.2.5.0 0.0.0.255 


R5]ac 






R5-acl-basizc-2001]quit 


eco comm r5 permit node 20 
R5-route-policy]if-match acl 2001 
route-policy]apply community no-export 
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R5]acl number 2002 
R5-acl-basic-2002]rule 0 permit source 10.3.5.0 0.0.0.255 Q 


R5-acl-basic-2002]quit ( 


R5]route-policy comm r5 permit node 30 


R5-route-policy]if-match acl 2002 








R5-route-policy]apply community no-advertise 


<R2>dis bgp routing-table community 


A * 
S 
在 R2 上 使 用 查看 学 习 到 的 路 由 的 团体 属性 信息 。 RO 


BGP Local router ID is 10.0.12.2 


Status codes: * - valid, > - best, d - damped, & 
h - history, i - internal, s - suppress, -f Stale 
Origin : i - IGP, e - EGP, ? - incomple d 
* 
D 
Total Number of Routes: 4 人 
Network NextHop MED Prf PrefVal Community 


*»  10.1.5.0/24 10.0.25.5 O 0 «0:100» 


x>  10.2.5.0/24 10.0.25.5 no-export 


*»  10.3.5.0/24 10:0255 uS 0 no-advertise 
TER2, R1, s —P' 


* 
«R2»display bgp tisse) 
BGP Local router ID "M 
Status codes: * - 1 - best, d - damped, 
sto 


H-a pi 


e 


i - internal, s - suppressed, S - Stale 






i - IGP, e - EGP, ? - incomplete 


Network NextHop MED LocPrf PrefVal Path/Ogn 
CELUM (0/24 10.0.25.5 0 0 64515i 
MEESALA 10.0.25.5 0 0 64515i 
23.5.0/24 10.0.25.5 0 0 64515i 


/»display bgp routing-table 
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BGP Local router ID is 10.0.12.1 


Status codes: * - valid, » - best, d - damped, 


h - history, i - internal, s - suppressed, S - Stale (9 


Origin : i - IGP, e - EGP, ? - incomplete 


* * 
Total Number of Routes: 2 入 
Network NextHop MED LocPrf PrefVal Path 


pai 3.1.529/24 10.0.12.2 0 100 0 J 
e Ore SR OVA 10.0.12.2 0 100 0 153 
[RA4]display bgp routing-table 

* 
BGP Local router ID is 10.0.14.4 P 
Status codes: * - valid, » - best, d - damped, * 


h - history, i - internal, s - sup d, S - Stale 


Origin : i - IGP, e - EGP, ? - 《< lete 
Total Number of Routes: 1 e 


Network NextHop 


< 
we» — dH db. 55 9)/ 2 A 0 64513 64515i 


* 
对 于 使 用 了 特殊 团体 属 | port 后 的 BGP 路 由 10.2.5.0/24 ，R2 不 向 其 
AS 外 发 送 ， 但 会 发 布 给 其 1。 而 对 于 使 用 no-advertise 属 性 的 BGP 路 由 
10.3.5.0/24 ，R2 则 不 向 等 体 发 送 。 


LocPrf PrefVal Path/Ogn 


"— m 











3-bgp]network 10.1.3.3 255.255.255.0 
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[R3-bgp]network 10.2.3.3 255.255.255.0 


现在 有 一 个 需求 ,我们 需要 将 R5 发 布 的 10.1.5.0/24 和 R3 发 布 的 10.2.3.0/24 Q 
汇总 成 一 个 A 类 网 段 10.0.0.0/8。 通 告 时 抑制 明细 路 由 ， 并 且 该 汇总 路 由 最 后 i 
告 给 R4 时 携带 的 团体 属性 为 200。 对 路 由 10.1.3.0/24 保 留 明细 通告 给 R4 


为 了 实现 这 个 需求 ， 我 们 在 R3 上 创建 一 个 名 为 comm_ A 对 RS 
发 布 的 路 由 10.2.3.0/24 加 上 100 的 团体 属性 。 


R3]acl number 2001 

R3-acl-basic-2001]rule 0 permit source 10.2.3.0 0.0.0.255 
R3-acl-basic-2001]route-policy comm r3 permit node 10 
R3-route-policy]if-match acl 2001 

R3-route-policy]apply community 100 e 
R3-route-policy]route-policy comm r3 permit node 20 


R3-route-policy]quit 
R3]bgp 64514 4 








R3-bgp]peer 10.0.23.2 route-policy comm r3 exp A 


在 R1 上 观察 学 习 到 的 10.1.5.0/24 和 10.2.3 Q 否 都 带 上 了 100 的 团体 属 
性 。 (Cy 
«Rl»display bgp routing-table community e 
BGP Local router ID is 10.0.12.1 
Status codes: * - valid, » - be A damped, 
h - history, i - Nea ^ S - suppressed, S - Stale 
Origin : i = IGP,4&& ? - incomplete 


Q 


Total Number of Routes : 
Network x LocPrf PrefVal Community 
mao 39. 1.5:19/2 318. 0).-.:102 52 100 0 «0:100» 
mos JUI 2S) 07 TO 0) 5302 2 100 0 RES 
*»i 10.2.5,0/24 10.0.12.2 0 100 0 no-export 
创建 一 人 过 滤 列 表 ， 过 滤 出 团体 属性 为 100 的 路 由 。 


Caper filter 1 permit 100 


memes , 匹配 团体 属性 为 100 的 路 由 。 
]route-policy match comm permit node 10 
CS route-policy]if-match community-filter 1 
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创建 一 个 名 为 add_comm 的 路 由 策略 ,为 汇总 后 路 由 添加 团体 属性 为 200:1。 
[R1]route-policy add comm permit node 10 Q 
[R1-route-policylapply community 200:1 additive 


在 RI 上 进行 地 址 汇总 , xESDSITUREAERE match commit, 3t 
使 用 策略 add_comm 添 加 团体 属性 。 


[R1]bgp 64513 


[R1-bgp] aggregate 10.0.0.0 255.0.0.0 detail-suppressed origin-po, (Qo m 
attribute-policy add comm 


在 R4 上 查看 BGP 路 由 表 。 


<R4>display bgp routing-table d 
4 
BGP Local router ID is 10.0.14.4 * 

Status codes: * - valid, » - best, d - damped, A 


h - history, i - internal, s = 


p ssed, S - Stale 
Origin : i - IGP, e - EGP, ? - e 


Total Number of Routes: 2 NS 


Network NextHop D LocPrf PrefVal Path/Ogn 


pm 19.0:950 10.0.14.1 


0 64513i 

me» dgdiesis/ A OAS k 0 64513 64514i 
在 R4 上 观察 汇总 路 性 。 

«R4»display bgp Uwe community 


BGP Local route ID is 10.0.14.4 


Status codes: id, » - best, d - damped, 
h-Rh ry, i - internal, s - suppressed, S - Stale 
igin : i - IGP, e - EGP, ? - incomplete 


Tota y of Routes: 1 
Netwow NextHop MED LocPrf PrefVal Community 
mox TORORO HAORA 


0 «200:1» 
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附加 实验 : 思考 并 验证 
企 步骤 四 中 ， 如 果 将 10.2.5.0/24 这 条 路 由 的 属性 也 改 成 no advertise aO 
此 时 在 R2、R1、R4 上 再 分 别 查 看 BGP 路 由 表 ， 这 几 条 路 由 的 传递 情况 。 


* * 


思考 如 何在 R4 上 实现 同时 保留 10.1.3.0/24 和 10.2.3.0/24 这 两 条 路 细 , 
仅 抑 制 路 由 10.1.5.0/24 的 明细 。 


最 终 设备 配置 NS 


XRl1»display current-configuration N 
[V200R001C00SPC200] PA 
# * 


sysname R1 A 
i QS 
interface Seriall/0/0 A 
link-protocol ppp (cy 


ip address 10.0.12.1 255.255.255.0 


# N 
interface Serial3/0/0 


link-protocol ppp 
ip address 10.0.14.1 255.255.255. 
i * 

* 
interface LoopBack0 


ip address 10.0.1.1 2559855.259&255 
# 


bgp 64513 X 
peer 10.0.12.2 as-nu 64513 


peer 10.0.14.4 umber 64512 
# 
ipv4-family«unicas 





Deer 10.0.12.2 advertise-community 
Q NO.0.14.4 enable 
] peew10.0.14.4 advertise-community 
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route-policy match comm permit node 10 
if-match community-filter 1 

# 

route-policy add_comm permit node 10 
apply community 200:1 additive 

# 

ip community-filter 1 permit 100 

# 


return 


<R2>display current-configuration 
[V200R001C00SPC200] 
Li 


sysname R2 


4 * 
interface Seriall/0/0 $ 
link-protocol ppp * 


ip address 10.0.12.2 255.255.255.0 Cs 


# 


interface Serial2/0/0 局 
link-protocol ppp (cy 
ip address 10.0.23.2 255.255.255.0 Q 

# 


interface GigabitEthernet0/0/0 N 


ip address 10.0.25.2 255.255.25.0 


# 

interface LoopBack0 * 

ip address 10.0.2.2 onc 
D KV 

bgp 64513 

peer 10.0.12.1 as-gu 1513 


peer 10.0.23.3 as-nu r 64514 
peer 10.0.25.5 umber 64515 
NN 
ipv4-family i 


next-hop-local 






advertise-community 
enable 
advertise-community 


enable 





advertise-community 
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return 


<R3>display current-configuration 
[V200R001C00SPC200] 

$ 

sysname R3 

# 

acl number 2001 


rule 0 permit source 10.2.3.0 0.0.0.255 


# 

interface Serial2/0/0 

link-protocol ppp 

ip address 10.0.23.3 255.255.255.0 
# 


interface LoopBack0 


ip address 10.0.3.3 255.255.255.255 


# 

interface LoopBackl 

ip addréss 10.1.3.3 255.255.255.0 
LÀ 


interface LoopBack2 


ip address 10.2.3.3 255.255.255.0 N 
# 


bgp 64514 
peer 10.0.23.2 as-number 64513 
# * 


* 
ipv4-family unicast 


undo synchronization X 
network 10.1.3.0 255 5.25254.0 
network 10.2.3.0 g 9255.0 
peer 10.0.23.2 enabl 


peer 10.0.23. egte-policy comm r3 export 


peer 10.0.23. 
# 


route-poli 







if-match acl 


ise-community 


w r3 permit node 10 
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appl munity 100 
# 
r -policy comm r3 permit node 20 
retur 
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«XR4»display current-configuration 
[V200R001C00SPC200] 
# 
sysname R4 
# 
interface Seriall/0/0 
link-protocol ppp A 
ip address 10.0.14.4 255.255.255.0 
# 
interface LoopBack0 
ip address 10.0.4.4 255.255.255.255 (ty 
! T; 
bgp 64512 NS 
peer 10.0.14.1 as-number 64513 
# 
ipv4-family unicast P 
undo synchronization * 
peer 10.0.14.1 enable A 
peer 10.0.14.1 advertise-community QS 
: x 
Return (cy 
«R5»display current-configuration Q 
[V200R001C00SPC200] N 
# 


sysname R5 


# * 

* 
interface GigabitEthernet0/ 
ip address 10.0.25.5 25 DO .0 


# 


interface LoopBack0 
ip address 10.0.5.5 255942554255 
# 


interface Loop 


ip address A0 .1.5. WV 255.255.255.0 
# 
interface LoG k2 


ip agfirese 10.2.5.5 255.255.255.0 
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peer 10.0.25.2 as-number 64513 

# 

ipv4-family unicast Q 
undo synchronization 

network 10.1.5.0 255.255.255.0 C 
network 10.2.5.0 255.255.255.0 

network 10.3.5.0 255.255.255.0 

peer 10.0.25.2 enable 


peer 10.0.25. 
peer 10.0.25. 


2 route-policy comm r5 export 
2 advertise-community 


if-match acl 2000 
apply community 100 
LÀ 


route-policy comm r5 permit node 20 


* N e 
， © 
route-policy comm_r5 permit node 10 NS 
* 
4 


if-match acl 2001 * 


apply community no-export Cs 
LÀ 《、 


route-policy comm r5 permit node 30 


if-match acl 2002 


apply community no-advertise Q 
# N 


return 


G 
X 
A 


S 
S 
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实验 3-5 BGP 多 宿主 


学 习 目 的 


掌握 BGP 多 宿主 环境 中 仅 使 用 缺 省 路 由 时 的 配置 方法 M 
掌握 BGP 多 宿主 环境 中 使 用 缺 省 路 由 过 波 部 分 路 由 的 配置 方 


掌握 BGP 多 宿主 环境 中 ， 仪 使 用 BGP 路 由 时 的 配置 方法 


拓扑 图 


^ 






Loopback0:10.0.1.1/32 


R1 


D 


一 


Q 图 3-5 BGP 多 宿主 


Qw 
司 AK 


公司 的 网 络 管理 员 。 公 司 的 网 络 采用 了 BGP 协 议 接 入 了 运营 商 ISP1。 公 

< 用 了 私有 的 AS 号 64512 ，ISP1 的 AS 号 为 100， 公 司 从 两 台 路 由 器 分 别 

R 
Q 35 260 7i 
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发 展 ， 这 种 默认 路 由 的 接 入 方式 已 不 能 满足 选 路 的 需求 ， 你 需要 把 一 部 分 


Internet 路 由 引入 到 公司 的 AS 中 。 一 段 时 间 以 后 ,公司 又 租用 了 一 条 线路 接 入 到 
ISP2 , ISP2 的 AS 号 为 200。 最 终 公 司 实现 了 由 BGP 选 路 的 多 宿主 网 络 。 Q 


学 习 任务 O 


OW 
步骤 一 . 基础 配置 与 IP 编 址 


Loopback 0 接口 均 使 用 32 位 掩 码 。 


<R1>system-view X 


Enter system view, return user view with Ctrl-*Zz. 
[R1]interface Serial 3/0/0 

[R1-Serial3/0/0]ip address 10.0.14.1 255.255.255.0 
[R1-Serial3/0/0]interface loopback 0 

R 


[ 


iere n dac 党 各 





-LoopBack0]ip address 10.0.1.1 255.255.255. QS 


R2»system-view AS 
Enter system view, return user view with AY 
R2]interface Serial 1/0/0 Q 
R2-Seriall/0/0]ip address LN 25570 
R2-Seriall/0/0]interface Serial 29/0 


R2-Serial2/0/0]ip address 10.0. XN 2. €*55.255.255.0 


人 


R2-Serial2/0/0]interface sis, ernet 0/0/0 
R2-GigabitEthernet0/0/0]i 9^ 10:0.25.2 255.255.255.0 
R2- SPD CHIEN a e loopback 0 


R2-LoopBack0]ip TAE 259.455.255.255 


R3»system-view 
Enter system view, ret user view with Ctrl-*Zz. 


2/0/0 





^ 










R3]interface Sg 


rface GigabitEthernet 0/0/1 
et0/0/1]ip address 10.0.113.3 255.255.255.0 








stem-view 
ystem view, return user view with Ctrl-*Z. 
[R4] iNterface Serial 1/0/0 

-Seriall/0/0]ip address 10.0.14.4 255.255.255.0 
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R4-Seriall/0/0]interface GigabitEthernet 0/0/1 
R4-GigabitEthernet0/0/1]ip address 10.0.114.4 255.255.255.0 


[R4-GigabitEthernet0/0/1]interface LoopBack 0 Q 
[R4-LoopBack0]ip address 10.0.4.4 255.255.255.255 ( 
«R5»system-view 


Enter system view, return user view with Ctrl-*z. N * 
R5]interface GigabitEthernet 0/0/0 

R5-GigabitEthernet0/0/0]ip address 10.0.25.5 255.255.255.0 

R5-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 


R5-GigabitEthernet0/0/1]ip address 10.0.115.5 UN 


R5-GigabitEthernet0/0/1]interface loopback 0 

R5-LoopBack0]ip address 10.0.5.5 255.255.255.255 NS 
* 
4 








配置 完成 后 ， 测 试 直 连 链 路 的 连通 性 。 


<Rl>ping -c 1 10.0.14.4 
PING 10.0.14.4: 56 data bytes, press CTRL C e eak 


Reply from 10.0.14.4: bytes-56 Sequence-1 七 起 .= time-33 ms 


--- 10.0.14.4 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 


0.00$ packet loss 


round-trip min/avg/max - 33/33/ ms 


«Rl»ping =c 1 10.0.12.2 * 


PING 10.0.12.2: 56 data by 4press CTRL C to break 
Reply from 10.0.12.2: t 6 Sequence-1 tt1-255 time-34 ms 


X 


=== 10.0.127.2 ping s lSRlc e 
1 packet(s) tranSmütt 





PING 


R 10.0.25.5: bytes-56 Sequence-1 ttl-255 time-13 ms 


0.0.25.5 ping statistics --- 
Zcket(s) transmitted 


1 packet(s) received 


0.00$ packet loss 
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round-trip min/avg/max - 13/13/13 ms S 
«R2»ping -c 1 10.0.23.3 Q 
PING 10.0.23.3: 56 data bytes, press CTRL C to break ( 


Reply from 10.0.23.3: bytes-56 Sequence-1 ttl1-255 time-39 ms 


--- 10.0.23.3 ping statistics --- 
1 packet(s) transmitted 


1 packet(s) received 


N * 
0.00% packet loss (ty 
round-trip min/avg/max - 39/39/39 ms S 
* 


步 又 二 . 配置 IGP 及 BGP 


在 AS 64512 内 部 使 用 OSPF 作 为 I6P， 所 有 设备 户 打 区 域 0， 
R3 的 G0/0/1 和 Loopback 0 连接 的 运行 OS nN 


[R3] ospf 人 
[R3-ospf-1]area 0 

[R3-ospf-1-area-0.0.0.0]network 10.0.11 .0.0 
[R3-ospf-1l-area-0.0.0.0]network VN 400 


ec 段 运 行 OSPF。 


R4]ospf 
* 
R4-ospf-1l]area 0 * 


R4-ospf-l-area-0.0.0.0]netw 0.0.114.4 0.0.0.0 
R4-ospf-l-area-0.0.0.0] ogk 10.0.4.4 0.0.0.0 


X 


R5EG0/0/1stttepback 0 连接 的 网 段 运行 OSPF , 
[R5] ospf 
N, 
[R5-ospf-1-ąarea-0.®,0.0]network 10.0.115.5 0.0.0.0 
[R5-ospf- P A 10.0.5.5 0.0.0.0 


在 创建 Vlan13， 配 置 Vlanif 地 址 与 R3 进 行 互联 。 
创建 Wan14， 配置 Vlanif 地 址 与 R4 进 行 互联 。 


Cons ,配置 Vlanif 地 址 与 R5 进 行 互联 。 
互联 接口 使 用 Access 模 式 ，Vlanif 13, Vlanif 14 、Vlanif 15 和 Loopback 
牢 接 的 网 段 运行 OSPF。 
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]vlan batch 13 to 15 
]interface vlan 13 

-Vlanifl3]ip address 
-Vlanif interface vl 
-Vlanif ip address 
-Vlanif interface v] 


-Vlanif ip address 


lan 14 


lan 15 


0.0.113.1 255.255.255. 


0.0.114.1 255.255.255. 


0,0.115.1 255.255.255. 


ce 


C 











-Vlanifl15]interface g0/0/3 


-GigabitEthernet0/0/3 
-GigabitEthernet0/0/3 
-GigabitEthernet0/0/3 
-GigabitEthernet0/0/4 
-GigabitEthernet0/0/4 
-GigabitEthernet0/0/4 
-GigabitEthernet0/0/5 


-GigabitEthernet0/0/5 





-GigabitEthernet0/0/5 


-LoopBack0]ospf 





port link-type access 
port default vlan 13 

interface g0/0/4 

port link-type access 
port default vlan 14 

interface g0/0/5 

port link-type access 


port default vlan 15 





interface loopback 0 


-LoopBack0]ip add 10.0.1.11 255.255.255 


-ospf-1]area 0 


-ospf-l-area-0. 
-ospf-l-area-0. 


-ospf-l-area-0. 


.0.0]network wi 
.0.0]network 10.0.11) .0.0 





ww 0 go uo nm nn nn nm O 





0.0]network 10. 15 .0.0.0 
-ospf-1l-area-0.0.0.0]network S 0.0.0.0 
检查 是 否 学 习 到 其 他 设备 的 Lobgbick 0 接口 连接 网 段 的 路 由 。 
* 
«R3»display ip routing-table * 
Route Flags: R - relay, D oad to fib 


nne n a 


Routing Tables: Public 


pestination NGN Routes : 17 











Destination/Ma oto Pre Cost Flags NextHop Interface 
10.0 32 OSPF 10 1 D 0.0.113.1 GigabitEthernet0/0/1 
Direct 0 0 D 27.0:0.1 InLoopBackO0 
OSPF 10 2 D 0.0.113.1 GigabitEthernet0/0/1 
OSPF 10 2 D 0.0.113.1 GigabitEthernet0/0/1 
š Direct 0 0 D 0.,.0.23.3 Serial2/0/0 
.0.23.2/32 Direct 0 0 D 0:0:23.2 Serial2/0/0 
.0.23.3/32 Direct 0 0 D 21.0.0.1 InLoopBack0 
10.0.23.255/32 Direct O0 0 D 217.0.0.1 InLoopBackO0 
10.0.113.0/24 Direct 0 0 D 0.0.113.3 GigabitEthernet0/0/1 
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10.0.113.3/32 Direct 0 0 D 27.0,0.1 InLoopBackO0 
10.0.113.255/32 Direct 0 0 D 2.0.0.1 InLoopBackO0 
10.0.114.0/24 OSPF 10 2 D 10.0.113.1 GigabitEthernet0/0/1 Q 
10.0.115.0/24 OSPF 10 2 D 0.0.113.1 GigabitEthernet0/0/, 
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 U 
127.0.0.1/32 Direct 0 0 D 27.0.0.1 "uide * 
127.255.255.255/32 Direct 0 0 D 27.0.0.1 InLoopBack 
255.255.255.255/32 Direct 0 0 D 2700.1 InLoopBa 








<R4>display ip routing-table © 
Route Flags: R - relay, D - download to fib N 
Routing Tables: Public DY 



























Destinations : 17 Routes : 17 
* 
Destination/Mask Proto Pre Cost Flags NextHdp 4 Interface 
10.0.1.11/32  OSPF 10 1 D 10 .1 GigabitEthernet0/0/1 
WO OSPF 10 2 D 0114.1 GigabitEthernet0/0/1 
10.0.4.4/32 Direct 0 0 D en InLoopBackO0 
HUMUS OSPF 10 2 (sss GigabitEthernet0/0/1 
10.0.14.0/24 Direct 0 0 Qj 0.0.14.4 Seriall/0/0 
10.0.14.1/32 Direct 0 0 0.0.14. Seriall/0/0 
10.0.14.4/32 Direct 0 0 N D 2- 20:0. InLoopBackO0 
10.0.14.255/32 Direct 0 D 27.0.0. InLoopBackO0 
10.0.113.0/24  OSPF 10 D 0.0.114.1 GigabitEthernet0/0/1 
10.0.114.0/24 Direct 0 X, D 0.0.114.4 GigabitEthernet0/0/1 
10.0.114.4/32 Direct Q D 2T 00. nLoopBack0 
10.0.114.255/32 MK D 2 1:050. nLoopBackO0 
10.0.115.0/24 OS di 2 D 0.0.114.1 GigabitEthernet0/0/1 
127.0.0.0/8 < 0 D 27150405 nLoopBack0 
127.0.0.1/32 Di t O0 0 D 21.0.0. nLoopBackO0 
127.255.255.255 Direct 0 0 D 27.0.0. nLoopBack0 
255.,255.255.25 rect 0 0 D 27.0.0. nLoopBackO0 
«R5»displa outing-table 
Route Flags: relay, D - download to fib 
Routing es: Public 
Destinations : 16 Routes : 16 
DestiWation/Mask Proto Pre Cost Flags NextHop Interface 
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© 








WO OSPF 10 1 D 0.0.115.1 GigabitEthernet0/0/1 
WO OSPF 10 2 D 0.0.115.1 GigabitEthernet0/0/1 
10.0.4.4/32 OSPF 10 2 D 0.0.115.1 GigabitEthernet0/0/1 
10:0..5.5/32 Direct 0 0 D 21.040. InLoopBackO0 Q 
10.0.25.0/24 Direct 0 0 D 0::0.25.5 Pp dr 
10.0.25.5/32 Direct 0 0 D 27.0.0.1 InLoopBack0 
10.0.25.255/32 Direct 0 0 D 27.0.0.1 InLoopBack 
10.0.113.0/24 OSPF 10 2 D 0.0.115.1 
10.0.114.0/24  OSPF 10 2 D 0.0.115.1 
10.0.115.0/24 Direct 0 0 D 0.0.115.5 
10.0.115.5/32 Direct 0 0 D 21.0.0. 
10.0.115.255/32 Direct 0 0 D 27.0.0 
127.0.0.0/8 Direct 0 0 D 27.0.0 nLoóopBack0 
127.0.0.1/32 Direct 0 0 D 21.040. InLoopBackO0 
127.255.255.255/32 Direct 0 0 D 27.0.0 I inLoopBack0 
255.255.255.255/32 Direct 0 0 D 27.0， 4 InLoopBack0 


[S1]display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routes : Q7 


Public 
12 


Routing Tables: 


Destinations 


Destination/Mask 














10.0.1.11/32 Direct 0 0 D 
10.0.3.3/32 OSPF 10 令 D 
10.0.4.4/32 OSPF 1 e D 
T 8.5/3 ah. D 
0.0.113.0/24 Di t ü 0 D 
0.0.113.1/32 0 D 
0.0.114.0/24 Dr tg 0 D 
0.0.114.1/ Direct 0 0 D 
0.0.115.0 ect 0 0 D 

wirect 0 0 D 

Direct 0 0 D 

Direct 0 0 D 





3、R5 上 配置 EBGP。 





第 266 页 





Proto Pre Cos rias: NextHop 
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Interface 
127.0.0.1 InLoopBack0 
10.0.113.3 Vlanif13 
10.0.114.4 Vlanifl14 
10.0.115.5 Vlanif15 

0.0.113.1 Vlanif13 
2-1. 0-50. nLoopBackO0 
0.0.114.1 Vlanif14 
2315 0:05 nLoopBackO0 
Q.0,.115.1 Vlanif15 
27.0.0. nLoopBack0 
21.00. nLoopBackO0 
271.90... nLoopBackO0 











规划 如 图 所 示 ，EBGP 全 部 使 用 物理 接口 地 址 建立 对 等 体 关 系 。S1 不 运 
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R2-bgp]peer 10.0.25.5 as-number 64512 
R2-bgp]peer 10.0.23.3 as-number 64512 


Q 


R3]bgp 64512 ( 
R3-bgp]peer 10.0.23.2 as-number 100 


R5]bgp 64512 








R5-bgp]peer 10.0.25.2 as-number 100 


[R2]display bgp peer 


* N * 
完成 后 检查 BGP 邻 居 是 否 完 全 建立 。 $ 


BGP local router ID : 10.0.12.2 


Local AS number : 100 * 
Total number of peers : 2 Peers in est state : 2 
4 
* 


Peer V AS MsgRcvd MsgSent Out® Up/Down State PrefRcv 
10.0.23.3 4 64512 7 ^ 0:05:55 Established 0 
10.0.25.5 4 64512 6 (Cy 00:04:17 Established 0 
[R3]display bgp peer Q 

BGP local router ID : 10.0.23.3 

Local AS number : 64512 

Total number of peers : 1 * Peers in established state : 1 

* 
Peer V AA cvd MsgSent OutQ Up/Down State PrefRcv 


10.0.23.2 4 Xy 8 8 0 00:06:09 Established 0 


«R5»display bgp er 
BGP local OA 10.0.25.5 


Local AS g 64512 





Total numbé beers : 1 Peers in established state : 1 


V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 


S 
Qu 4 100 7 7 0 00:05:31 Established 0 
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步骤 三 .配置 仅 使 用 缺 省 路 由 归属 到 单个 ISP 

默认 情况 下 ，BGP 的 负载 分 担 是 关闭 的 。 在 所 有 的 路 由 器 上 打开 负载 分 担 Q 
设置 为 最 大 4 条 路 径 。 C 


Rl1]bgp 200 


Rl-bgp]maximum load-balancing 4 


R2]bgp 100 


R2-bgp]maximum load-balancing 4 


CN 4 
$ 
R3]bgp 64512 e 


R3-bgp]maximum load-balancing 4 


R4]bgp 64512 


R4-bgp]maximum load-balancing 4 
* 


R5]bgp 64512 Cs 
R5-bgp]maximum load-balancing 4 X. 


在 R2 上 创建 Loopback 1 和 Loopbac eds 别 为 10.1.2.2/24 和 
10.2.2.2/24。 SN 发 布 到 BGP 中 , 


R2]interface LoopBack 1 
R2-LoopBackl]ip address 10.1.2 Nea 
R2]interface LoopBack 2 
R2-LoopBack2]ip address 10.2.9..2 295.255.255.0 


R2]bgp 100 e 
R2-bgp]network 10.1. 55.255.0 
R2-bgp]network 10. x .255.255.0 


[R3]display;bgp routíng-table 




















BGP Local ro ID Ls 10:0.23.3 
Stat es: * - valid, » - best, d - damped, 
h - history, i - internal, s - suppressed, S - Stale 


Origin : i - IGP, e - EGP, ? - incomplete 
tal Number of Routes: 2 
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Network NextHop MED LocPrf PrefVal Path/Ogn 
5 10.1.3.0/7 10.0.23.2 0 0 100i Q 
wo — 052:9.59/2. 10.0.23.2 0 0 100i ( 
«R5»display bgp routing-table * 
* 


BGP Local router ID is 10.0.25.5 


Status codes: * - valid, » - best, d - damped, 
h - history, i - internal, s - suppressed, S - CO 
Origin : i - IGP, e - EGP, ? - incomplete S 
Total Number of Routes: 2 XS 
Network NextHop MED L Prà al Path/Ogn 
4 
LEUTE? 07200 10.0.25.2 0 0 100i 
0 


ocPrf 
* 
0 10.0.25.2 0 Cs 


100i 







在 这 里 ，R3 接 入 到 ISP1 的 线路 为 主 用 线路 
路 。 在 R3 和 R5 上 分 别 将 OSPF 的 路 由 通过 imgfaj 


[R3]bgp 64512 e, 
[R3-bgp]import-route ospf 1 NS 
[R5] bgp 64512 NS 

* 


[R5-bgp]import-route ospf 1 


R5 接 入 到 ISP1 的 线路 为 备用 线 
-route 命 令 引 入 进 BGP , 


* 
在 R3 和 R5 上 向 nan ,并 采用 第 一 类 外 部 路 由 类 型 发 布 。 
设置 R3 发 布 的 默认 路 由 cosi 济 20，R5 发 布 的 默认 路 由 cost 为 40。 


[R3]ospf NS 
[R3-ospf-1]default-rouÜT&-advertise always cost 20 type 1 


[R5]ospf 
[R5-ospf-1] ault-route-advertise always cost 40 type 1 
在 [M 







[S1] dw 


Destinations : 13 Routes : 13 
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Destination/Mask 


0.0.0.0/0 
10.0.1,11/32 


10.0.3. 
10.0.4. 
10.0.5. 











nn an A A C 


在 S1 上 查看 到 达 地 址 10.1.2.2 经 过 的 路 径 。 


3. 
32 
.0/24 
.1/32 
.0/24 
.1/32 


3/32 
4/32 
5/32 
0/24 


0/8 
1/32 


Proto Pre 


O ASE 150 





e 


Direct 


OSPF 


mn 
e 


OSPF 


nd 
e 


OSPF 


Hm 
e 


Direct 
Direct 
Direct 
Direct 
Direct 
Direct 


Direct 


e € eX cC 0 C € € 


Direct 


[S1]tracert 10.1.2.2 


Cost 


HG 


O € O O oc O c c Ft FP F^ ee aM 


traceroute to 10.1.2.2(10.1.2.2), 


1 10.0.113.3 10 ms 


2 10.0.23.2 40 ms 


此 时 S1 选 择 使 用 从 R3 上 学 习 到 
关闭 R3 的 S2/0/0， 模 拟 公 司 到 运 


1 ms 1 ms 


20 ms 20 ms 


[R3]interface s2/0/0 


[R3-Serial2/0/0]shutdown 


待 路 由 收敛 后 在 S]SkK 查 


[S1]display ip routi@& tale 


Route Flags: 


Des 


R -Arelay, 








-0u o1 92 
40,34 3/32 
10.0.4.4/32 
10.0.5.5/32 


第 270 页 


* 
* 






max hops 


ERT, 


Flags NextHop 


D 
D 
D 
D 
D 
D 
D 
D 
D 
D 
D 
D 
D 


3510) 030] 2 1 


127.0.0.1 
10:0.113,3 
10.0.114.4 
104.0,115,.5 
0.0.113. 
24 9 ss 
0.0.114. 
25150 «05 
0.0.115. 
27.0.0. 
27.0.0. 
27.0.0. 


e 














Interface 


Naomase bS 
InLoopBack0 
Vlanif13 


Vlanifl4 


Vlanif15 N 


Vlanifl 


nLoopBack0 


nLoopBack0 





nLoopBack0 


< ;packet length: 40 


C 


* 


由 ， 即 通过 主 用 线路 访问 10.1.2.2。 
的 线路 故障 。 


由 表 。 并 检查 到 10.1.2.2 的 连通 性 。 


D - download to fib 


Proto Pre 





O ASE 150 
Direct 0 
OSPF 10 
OSPF 10 
OSPF 10 


Cost 


Flags NextHop 


D 

D 
D 
D 
D 


E00 los 
127,0,0.41 

10.0.113.3 
10.0.114.4 
10.0.115.5 
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Vlanif13 


InLoopBack0 


Vlanif13 
Vlanif14 
Vlanif15 
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0.0.113.0/24 Direct 0 0 D 0.0, 113.1 Vlanif13 

0.0.113.1/32 Direct O 0 D 2'1.0.0. nLoopBack0 
0.0.114.0/24 Direct 0 0 D 10.0.114.1 Vlanif14 Q 
0.0.114.1/32 Direct O 0 D 2.0.0. nLoopBackO0 
0.0.115.0/24 Direct 0 0 D 10.0.115.1 Vlanif15 C 
0.0.115.1/32 Direct O 0 D 27.0.0. nLoopBack0 * 
127.0.0.0/8 Direct 0 0 D 21 0,05 

127.0.0.1/32 Direct O0 0 D 24. 0.0. 














Iz! LH 
E E 
Oo Oo 
Oo Oo 
tO. ^to 
w w 
w w 
y 


[S1]ping 10.1.2.2 


PING 10.1.2.2: 56 data bytes, press CTRL C to break (ty 
Request time out 
Request time out NS 


Request time out 

Request time out d 

Request time out PA 
* 


=== 10.1.2.2 ping statistics --- A 
5 packet (s) transmitted 
0 packet(s) received L 


100.00% packet loss (cy 


KAES fl 通过 R3 访 问 目标 网 络 。 


AE 
由 于 是 上 联 链 路 故障 ， 而 下 联 链 路 中 91 是 通过 比较 R3 与 R5 下 发 默认 路 由 的 
cost 值 的 大 小 ， 最 终 选 择 R3 下 发 的 默认 路 由 ， 二 者 互 不 影响 ， 所 以 网 络 无 法 正 
常 工作 。 


* 
* 
恢复 R3 的 S2/0/0 , 3i eoo , 模拟 R3 的 下 联 线路 故障 ， 
iD 可 连通 性 ， 


"uidi «^ 
R3]interface Mis Qi; 
R3-Serial2/0/0]undo s down 


R3]interface g 
R3-Gigabi ernet0/0/1] shutdown 





S1]disglay ip*wrouting-table 
Á R - relay, D - download to fib 





g Tables: Public 


estinations : 10 Routes : 10 


Qe Proto Pre Cost Flags NextHop Interface 
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Oo os Oa O ASE 150 41 D 3EQ) «(c dE) 9) Vlanif15 
10.0.1.11/32 Direct 0 0 D. 127.0.0.1 InLoopBack0 
10.0.4.4/32 OSPF 10 Ji D 10.0.114.4 Vlanif14 Q 
10.0.5.5/32 OSPF 10 1 D 10.0.115.5 Vlanif15 C 
10.0.114.0/24 Direct 0 0 D 0.0.114.1 Vlanif14 
10.0.114.1/32 Direct 0 0 D ZT1.0.0.1 InLoopBa ck T 
10.0.115.0/24 Direct 0 0 D 0.0.115.1 Vlanifl 
10.0.115.1/32 Direct 0 0 D 21s 05051 InLoo 
127.0.0.0/8 Direct 0 0 D 27.0.0.1 InL 0 
127.0.0.1/32 Direct 0 0 D Z2.0,.0.1 In ck0 





[S1]ping 10.1.2.2 NS 


PING 10.1.2.2: 56 data bytes, press CTRL C to break 






Reply from 10. .2: bytes-56 Sequence-1 ttl-254 


Reply from 10. : bytes-56 Sequence-2 ttl1-254 Sl ms 
: bytes=56 Sequence-3 ttlg254 t9*me-1 ms 


Reply from 10. : bytes-56 Sequence-4 ttl time-1 ms 





Y N N N N 


1 
ja 2 
Reply from 10.1.2.2 
1 2 
1 2 


Reply from 10. 


=== 10.1.2.7 ping statistics =-= (cy 
5 packet(s) transmitted Q 


5 packet (s) received 


0.00% packet loss NS 
1/1 


: bytes=56 Sequence-5 tt 54 time=1 ms 


round-trip min/avg/max = ms 


此 时 S1 通 过 R5 学 习 到 默 i , 即 通过 备用 链 路 访问 目标 网 络 。 
恢复 R3 的 G0/0/ m e 


[R3]interface g0/0/1 
[R3-GigabitEtherne do shutdown 


步骤 四 . EA ISP 


配置 R3NR4K R5 到 S1 的 IBGP 邻 居 关 系 ， 并 添加 next-hop-local 参 数 ， 保 
证 S1 能 学 习 到 从 ISP 发 来 的 路 由 更 新 消息 。 
[R3]bgp 2 
]peer 10.0.113.1 as-number 64512 





peer 10.0.113.1 next-hop-local 


]bgp 64512 
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R4-bgp]peer 10.0.114.1 as-number 64512 
R4-bgplpeer 10.0.114.1 next-hop-1local 


R5]bgp 64512 
R5-bgp]peer 10.0.115.1 as-number 64512 


R5-bgp]peer 10.0.115.1 next-hop-local 





S1]bgp 64512 
Sl-bgp]lpeer 10.0.113.3 as-number 64512 


Sl-bgplpeer 10.0.114.4 as-number 64512 A 





S1-bgp]peer 10.0.115.5 as-number 64512 


观察 S1 是 否 学 习 到 了 10.1.2.0/24 和 10.2.2.0/24。 


[S1]display ip routing-table 
Route Flags: R - relay, D - download to fib 
Routing Tables: Public 


Destinations : 15 Routes : 15 





Destination/Mask Proto Pre Cost F xtHop Interface 


0.0.0.0/0 O ASE 150 21 QE Vlanif13 


























10.0.1.11/32 Direct O 0 D 3127,0.0.1 InLoopBack0 
10.0.3.3/32 OSPF 10 1 D: 105.0.1134.3 Vlanif13 
10.0.4.4/32 OSPF 10 1 D 10.0.114.4 vlanif14 
10.0.5.5/32  OSPF 10 4 D  10.0.115.5 Vlanif15 
0.0.113.0/24 Direct 0 * D 10.0.113. Vlanif13 

0.0.113.1/32 Direct Q D 21.040.1 InLoopBack0 
0.0.114.0/24 NN 0 D 0.0.114. Vlanif14 

0.0.114.1/32 Di 0 D 21 0:01 InLoopBack0 
0.0.115.0/24 ect 0 0 D 0.0.115. Vlanif15 

0.0.115.1/3 Direct 0 0 D 27.0.0.1 InLoopBack0 
22 P 255 0 RD 10.0.113.3 Vlanif13 
22 255 0 RD 10.0.113.3 Vlanif13 

Direct 0 0 D. 327,0.0.1 InLoopBackO0 

Direct 0 0 D X327.0,0.1 InLoopBack0 


望 通过 BGP 来 影响 选 路 ， 在 R3 上 添加 路 由 策略 policy_r3， 过 滤 


[R3-al-basic-2001]rule 0 permit source 10.1.2.0 0.0.0.255 
-acl-basic-2001]route-policy policy r3 deny node 10 
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[R3-route-policy]if-match acl 2001 
[R3-route-policy]route-policy policy r3 permit node 20 
[R3-route-policy]bgp 64512 

[R3-bgp]peer 10.0.113.1 route-policy policy r3 export 


在 R5 上 添加 路 由 策略 policy_r5， 过 滤 掉 10.2.2.0/24 , 


R5]acl number 2001 

R5-acl-basic-2001]rule 0 permit source 10.2.2.0 0.0.0.255 
R5-acl-basic-2001]route-policy policy r5 deny node 10 
R5-route-policy]if-match acl 2001 
R5-route-policy]route-policy policy r5 permit node 20 


R5-route-policy]bgp 64512 








R5-bgp]peer 10.0.115.1 route-policy policy r5 export 


在 3S1 上 观察 路 由 表 的 变化 。 
[S1]display ip routing-table 
Route Flags: R - relay, D - download to fib G 


Routing Tables: Public 


Routes : 15 


Q NextHop 


Destinations : 15 























Destination/Mask Proto Pre Cost N Interface 
0.0.0.0/0 O ASE 150 2 D 10.0.113.3 Vlanif13 

10.0.1.11/32 Direct O0 0 D. 127.0.0.1 InLoopBack0 
10.0.3.3/32 OSPF 10 .* D 10.0.113.3 Vlanif13 
10.0.4.4/32 OSPF 1 > D 10.0.114.4 Vlanifl4 
10.0.5.5/32 ik, A D 10.0.115.5 Vlanifl5 
0.0.113.0/24 Di t0 0 D 0.0.113.1 Vlanif13 

Q. 3 0 D Z420.0.1 InLoopBackO0 
0. 4 t 0 0 D 0,0,114,1 Vlanif14 

0. 4 Direct 0 0 D 24. 0,041 InLoopBack0 
0. 5 ect 0 0 D 0.0,115,.1 Vlanif15 

0. Pirect 0 0 D 27.,0,0.1 InLoopBackO0 
2553 O EE — ORO LSS Villae 
DIE MEN impp OO Vlanif13 

Direct 0 0 D  127,0,0,.1 InLoopBack0 

.1/32 Direct O 0 D 127.0.0.1 InLoopBack0 





到 达 网 络 10.1.2.0/24 的 下 一 跳 是 R5， 到 达 网 络 10.2.2.0/24 的 下 一 跳 是 


R3。 
eS 关闭 R3 的 S2/010。 


S 
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[R3]interface s2/0/0 
[R3-Serial2/0/0]shutdown 


观察 S1 的 路 由 变化 ， 测 试 到 10.1.2.2 的 连通 性 。 ( Q 
[S1]display ip routing-table 
Route Flags: R - relay, D - download to fib * * 





Routing Tables: Public 


Destinations : 14 Routes : 14 
Destination/Mask Proto Pre Cost Flags NextHop se 
10,0.113.3 NY 


























0.0.0.0/0 O ASE 150 21 D 
10.0.1.11/32 Direct 0 0 D 127.0.0. 4 InLoopBackO0 
10.0.3.3/32 OSPF 10 1 D 10.0.11 Vlanif13 
10.0.4.4/32 OSPF 10 1 D 10.0.1 4 K Vlanif14 
10.0.5.5/32  OSPF 310 1 D 10* 15.5 Vlanif15 
0.0.113.0/24 Direct 0 0 D 1490.23. Vlanif13 
0.0.113.1/32 Direct O 0 D ,84127.9.0. nLoopBackO0 
0.0.114.0/24 Direct 0 0 0.114. Vlanifl14 
0.0.114.1/32 Direct O 0 24.050. nLoopBack0 
0.0.115.0/24 Direct 0 0 Qus Vlanif15 
0.0.115.1/32 Direct O 0 N Do 127:0:0; nLoopBack0 
OA 255 0 RD oo ts Vlanif15 
127.0.0.0/8 Direct 0 0 D — 127.0.0.1 nLoopBack0 
127.0.0.1/32 Direct O0 4p D 127.0.0.1 nLoopBackO0 


è 
此 时 只 有 路 由 J 为 R5 上 做 了 策略 过 滤 掉 了 路 由 10.2.2.0/24。 


[S1]ping 10.1.2.2 
PING 10.1.2.2: 56 tes, press CTRL C to break 
Reply from 10.1.2. bytes-56 Sequence-1 ttl1-254 time-1 ms 


Reply from .2: bytes-56 Sequence-2 ttl1-254 time-1 ms 






Reply from 19 : bytes-56 Sequence-3 ttl1-254 time-1 ms 


Reply fréw 10. .2: bytes-56 Sequence-4 ttl-254 time-1 ms 





Reply 01.2.2: bytes-56 Sequence-5 ttl-254 time-1 ms 


mmm .2 ping statistics --- 
5 pak S) transmitted 
packet(s) received 
5$ packet loss 


rotnd-trip min/avg/max = 1/1/1 ms 
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恢复 R3 的 S2/0/0 接 口 。 


[R3] interface s2/0/0 
[R3-Serial2/0/0]undo shutdown 


步骤 五 ， 配置 使 用 BGP 路 由 归属 到 多 个 ISP > 


这 时 公司 又 申请 了 一 条 Internet 线 路 接 入 ISP2， 为 了 采用 BGP 来 径 选 
择 ， 这 里 先 删除 前 面试 验 中 OSPF 发 布 的 默认 路 由 。 (^ 
[R3]ospf S 
[R3-ospf-1]undo default-route-advertise X 
[R5]ospf 
[R5-ospf-1]undo default-route-advertise 
* 


删除 R3 和 R5 上 对 路 由 进行 过 滤 的 策略 。 & 


[R3]undo route-policy policy1 X 
[R5]undo route-policy policy2 gF 


删除 R3 和 R5 上 将 OSPF 路 由 引入 刻 RGI GP 中 的 命令 。 


[R3]bgp 64512 


[R3-bgp]undo import-route ospf N 

* 
[R5]bgp 64512 «S 
[R5-bgp]undo import-rout, 


在 R1 和 R2、R1 » AM 使 ISP2 也 能 传送 10.1.2.0/24 
和 10.2.2.0/24。 


R1]bgp 200 
Rl-bgp]peer 10 as-number 100 


R1-bgp]pe 0.0.14.4 as-number 64512 


bgpa100 


R2-b A as-number 200 
gp 64512 
pj peer 10.0.14.1 as-number 200 


在 S1 上 观察 路 由 10.1.2.0/24 和 10.2.2.0/24， 注 意 当 前 的 选 路 原则 。 
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BGP Local router ID is 10.0.11.11 


Status codes: * - valid, » - best, d - damped, 


e 


* * 
h - history, i - internal, s - suppressed, S - Stale ^ 


Origin i - IGP, e - EGP, ? - incomplete 
Network NextHop MED LocPrf PrefVal E n 
BEER 07/2271 dL. Qro 3E S.S 0 100 0 i 
+i 0.0 5:9 00 0 0i 
wd 0.0. .4 100 0 200 100i 
* 
ECOL OMNI du 15953 0 100 00i 
agr 0.0 2.5 00 0 4 100i 
A Sr 0.0 .4 004 200 100i 














S 

现在 我 们 希望 公司 使 用 连接 到 ISP2 的 新 线路 米 访 问 网 络 10.2.2.0/24。 在 R4 
上 设置 路 由 策略 policy_r4， 将 该 路 由 的 本 性 改 为 150。 

R4]acl number 2001 

:2.0..0:0.0.255 


R4A-acl-basic-2001]route-policy ~ permit node 10 
ren 


R4-acl-basic-2001]rule 0 permit source 


R4-route-policy]if-match acl 2001 


ps 


4-route-policy]apply local-pre 150 











R4A-route-policy]route-policy Bolic r4 permit node 20 


* 


dM REM. 


[RA]bgp 64512 
[R4-bgp]peer 10.0.1 1 te-policy policy_r4 export 


在 S1 上 检 HK. 


[S1]display bgp rò ng-table 


Total Numbe Routes: 6 


Shatus ces: 


BGP uter ID is 10.0.11.11 





* - valid, > - best, d - damped, 


h - history, i - internal, s - suppressed, S - Stale 
Origin i - IGP, e - EGP, ? - incomplete 
Network NextHop MED LocPrf PrefVal Path/Ogn 
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从 (0.0. 3 SIS 0 100 
Tox 0.0.115.5 0 100 
y ge 0.0.114.4 100 
pra 30.2.250/724 0.0.114.4 150 
* i 0.0.113.3 0 100 
* ds 0.0.115.5 0 100 


o o EN O o ES 


100i 
100i 
200 100i 
200 100i 


此 时 S1 使 用 通过 R4 连 接 的 ISP2 获 得 路 由 到 达 网 段 10.2.2.0/24。 


关闭 R4 的 S1/0/0 端 口 模拟 故障 。 


[R4] interface s1/0/0 
[R4-Serial1/0/0] shutdown 


查看 S1 上 BGP 路 由 表 的 变化 。 


[S1]display bgp routing-table 


Total Number of Routes: 4 Cs 


BGP Local router ID is 10.0.11.11 
Status codes: * - valid, » - best, d - A 
h - history, i = internal, suppressed, 


Origin : i - IGP, e - ,EG ? - incomplete 


Network NextHop NS LocPrf 
* 
Beas doudgms04/22 10-0115 *o0 100 
od 10.0.1 9 0 100 
0 
i š 0 


"ru  9:25250/2 10.0 
100 


此 时 S1 通 过 
打开 R4 的 S 


[R4] interf &1/0/0 
[R4-Seriallf*Q do shutdown 


格 的 BGP 路 由 表 ， 查看 是 否 恢 复 。 


CS bgp routing-table 
Tota Number of Routes: 6 
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S - Stale 


PrefVal Path/Ogn 


100i 
100i 
100i 
100i 


所 连接 的 ISP1 获 得 路 由 10.1.2.0/24 和 10.2.2.0/24。 
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BGP Local router ID is 10.0.11.11 


Status codes: * - valid, » - best, d - damped, 


h - history, i - internal, s - suppressed, S - Stale Q 
Origin : i - IGP, e - EGP, ? - incomplete ( 
Network NextHop MED LocPrf PrefVal Path/Ogn 


* 


AN 











nom. Gigs db.2:509/2 dL rs 3509.3 0 100 0 100i 
* i 0.0 S5 0 100 0 100i 
* s 0.0 4.4 100 0 200 
west 305252592 10.0.114.4 TES) 0 200 
* ï 10.0 duo 0 100 0 
* i 10.0 5,5 0 100 0 0i 
* 

a " $ « 

附加 实验 : 思考 并 验证 
* 


思考 在 步骤 三 中 ， 关闭 R3 的 S2/010 接 口 后 deeds tst Pat 
发 生 故 障 ， 但 是 此 时 R5 与 1SP1 之 间 的 备用 链 中 各 然 正常 ， 该 如 何 解决 比 时 的 
通 问题 ? 

在 这 个 例子 中 ， 多 归属 到 两 个 运营 商 《你 树 实现 对 同一 网 段 入 流量 的 负载 分 
m? 


N 
最 终 设备 配置 NS 


«Rl»display current-configu 
[V200R001C00SPC200] 

s x 
sysname R1 cs 


# 
interface Seria 0/0 
link-protocol 


ip address 10.0.1 2554259429970 
# 
interface Se 2/0/0 


# 











e LoopBack0 


ip dAress 10.0.1.1 255.255.255.255 


200 
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peer 10.0.12.2 as-number 100 
peer 10.0.14.4 as-number 64512 
# 

ipv4-family unicast 

undo synchronization 

maximum load-balancing 4 

peer 10.0.12.2 enable 

peer 10.0.14.4 enable 
# 


return 


<R2>display current-configuration 
[V200R001C00SPC200] 

# 

sysname R2 

# 

interface Seriall/0/0 * 


link-protocol ppp DN 
ip address 10.0.12.2 255.255.255.0 QS 
, A 
interface Serial2/0/0 (cy 


link-protocol ppp Q 
ip address 10.0.23.2 255,255.255.0 

i N 
interface GigabitEthernet0/0/0 

ip address 10.0.25.2 255.255.255. 

# 


* 
* 
interface LoopBack0 
ip address 10.0.2.2 ik, 255 
X 
interface B e 


ip address 10.1.2.2 .255.255,.0 
# 
interface Loop 


ip address A0.2.2.% 255.255.255.0 


# 

bgp 100 

peer $.12.1 as-number 200 
peer TQ .3 as-number 64512 


CY as-number 64512 
ipv amily unicast 


ewe synchronization 


S 
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network 10.1.2.0 255.255.255.0 
network 10.2.2.0 255.255.255.0 
maximum load-balancing 4 Q 
peer 10.0.12.1 enable 

peer 10.0.23.3 enable C 
peer 10.0.25.5 enable 


# 


return 


<R3>display current-configuration A 
[V200R001C00SPC200] S 
l NS 


sysname R3 
# 


acl number 2001 e 
rule 0 permit source 10.1.2.0 0.0.0.255 1 
# * 

interface Serial2/0/0 A 
link-protocol ppp QS 

ip address 10.0.23.3 255.255.255.0 A 

全 
interface GigabitEthernet0/0/1 Q 


ip address 10.0.113.3 uq 
# 


interface LoopBack0 
ip address 10.0.3.3 255.255.255. 
m * 
* 
bgp 64512 
12 


peer 10.0.23.2 as-numbe 00 


peer 10.0.113.1 Mu 

# 

ipv4-family "E S 
aion 





netwórk 10.0.3.3 0.0.0.0 
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return 


«R4»display current-configuration 
[V200R001C00SPC200] 

# 

sysname R4 

# 

interface Seriall/0/0 

link-protocol ppp 

ip address 10.0.14.4 255.255.255.0 
# 

interface GigabitEthernet0/0/1 

ip address 10.0.114.4 255.255.255.0 
# 

interface LoopBack0 


ip address 10.0.4.4 255.255.255.255 


# * 


bgp 64512 A 
peer 10.0.14.1 as-number 200 


peer 10.0.114.1 as-number 64512 A 
| 分 
ipv4-family unicast Q 
undo synchronization 

maximum load-balancing 4 N 


peer 10.0.14.1 enable 
peer 10.0.114.1 enable 


peer 10.0.114.1 route-policy Policy r4 export 
peer 10.0.114.1 9) 
s X« 
ospf 1 
area 0.0.0.0 X^ 
network ROS, ef 
network KAA 
' 
route-polic olicy* £4 permit node 10 
if-match 1 
apply local- erence 150 
route policy r4 permit node 20 
# 


cS 
XR5»d&splay current-configuration 


Ae 


N 
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# 


sysname R5 


i Q 
interface GigabitEthernet0/0/0 


ip address 10.0.25.5 255.255.255.0 C 


# 

interface GigabitEthernet0/0/1 A 
ip address 10.0.115.5 255.255.255.0 

# 
interface LoopBack0 (ty 

ip address 10.0.5.5 255,255.255,.2535 S 

# NS 


bgp 64512 
peer 10.0.25.2 as-number 100 


peer 10.0.115.1 as-number 64512 e 
# 1 
ipv4-family unicast * 

undo synchronization A 
maximum load-balancing 4 QS 

peer 10.0.25.2 enable A 

peer 10.0.115.1 enable gF 


peer 10.0.115.1 next-hop-local 


# N 
ospf 1 


area 0.0.0.0 


network 10.0.115.5 0.0.0.0 


network 10.0.5.5 0.0.0.0 s " 
Q 
return « 
«Sl1»display currentzc ration 
# 
! Software Versi 00R005CO1SPC100 


sysname S1 


LÀ 
interface 4 
ip address 1090^/113.1 255.255.255.0 


LÀ 
interfa anifl14 


j dress 10.0.114.1 255.255.255.0 


interface Vlanifl15 
Qe 10.0.115.1 255.255.255.0 
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$ 

interface GigabitEthernet0/0/3 
port link-type access 

port default vlan 13 

$ 
interface GigabitEthernet0/0/4 
port link-type access 

port default vlan 14 

# 
interface GigabitEthernet0/0/5 


port link-type access 





port default vlan 15 

# 

interface LoopBack0 

ip address 10.0.1.11 255.255.255.255 
# 

bgp 64512 

peer 10.0.113.3 as-number 64512 

peer 10.0.114.4 as-number 64512 

peer 10.0.115.5 as-number 64512 

# 


ipv4-family unicast 


undo synchronization N 
peer 10.0.113.3 enable 


peer 10.0.114.4 enable 
peer 10.0.115.5 enable 
# * 
ospf 1 
area 0.0.0.0 Xx 
network 10.0.113.1 0&9 0. 
network 10.0.114. 


network 10.0.115.1 
network 10.0. 0,0, 0,0 


return i 
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实验 3-6 BGP 故障 排除 S 
学 习 目的 O 
* * 


。 掌握 BGpP 邻 居 无 法 建立 的 故障 排除 N 
。 学 握 BGP 的 硬 复位 的 作用 X 
。 掌握 BGP 的 软 复位 的 作用 


。 ”掌握 BGP 相 关 Debug 命 令 的 使 用 










og AS 64512 - QS // AS 64513 ` 
| R3 
! R soo ^. n 
| Fugen] 


OSPF Area0 


MENO o^ 
x 
X 


RR, 公司 的 网 络 采 用 了 BGP 协 议 作为 路 由 协议 。 公 司 的 
网 络 由 多 个 自治 系统 组 成 ， 不 同 的 分 支 机 构 使 用 了 不 同 的 AS 号 。 现 在 你 已 经 完 


成 公司 网 络 的 措 ,可 是 在 配置 BGP 的 过 程 中 你 遇 到 了 不 少 问题 ， 最 后 你 通 
过 故障 排除 





学 习 人 
步骤 一 . 基础 配置 与 IP 编 址 
先 给 所 有 路 由 器 配置 物理 接口 及 Loopback 接 口 的 IP 地 址 和 掩 码 ， 各 
pback 接 口 均 为 32 位 掩 码 ， 地 址 的 规划 如 拓扑 图 中 所 示 。 
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<R1>system-view 


] interface Serial 1/0/0 
-Seriall/0/0]ip address 
-Seriall/0/0]quit 


]interface LoopBack 0 





R 
R 
R 
R 
R 
Rl-LoopBack0]quit 


R2]interface Serial 1/0/0 
R2-Seriall/0/0]ip address 
R2-Seriall/0/0]quit 
R2]interface Serial 2/0/0 
R2-Serial2/0/0]ip address 
R2-Serial2/0/0]quit 


R2]interface LoopBack 0 
R2-LoopBack0]quit 


R3]interface Serial 2/0/0 
R3-Serial2/0/0]ip address 
R3-Serial2/0/0]quit 


R3]interface LoopBack 0 








R3-LoopBack0]quit 


Enter system view, return user view with Ctrl-*Zz. 


10.0.12.1 24 


-LoopBack0]ip add 10.0.1.1 32 


~ 
xS 


10.0.23.2 24 


* 
4 
R2-LoopBack0]ip address 10.0.2.2 32 * 


10.0.23.3 24 (cy 


R3-LoopBack0]ip address 10.0.3.3 SS 


配置 完成 后 ， 测试 直 连 链 路 的 连通 性 。 


[R2]ping -c 1 10.0.12.1 


PING 10.0.12.1: 56 m e. press CTRL C to break 
Reply from 10.0.12. bytes-56 Sequence-1 tt1-255 time-40 ms 


ese 10.0.12.1 






1 packet(s)/ff pitted 


1 packet(s) ree 
0.00$ pZcker loss 


round-t ip PR/avg/max 


10.0.23.3 
PING 10*Q423.3: 56 data 









Ding statistics --- 


= 40/40/40 ms 


bytes, press CTRL C to break 


aly from 10.0.23.3: bytes-56 Sequence-1 ttl1-255 time-38 ms 





--- 10.0.23.3 ping statistics --- 


1 packet(s) transmitted 
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1 packet(s) received 
0.00% packet loss 
round-trip min/avg/max - 38/38/38 ms 


结果 显示 直 连 链 路 连通 性 正常， C 


* * 


步骤 二 . 配置 1GP 及 BGP 入 


在 这 个 场景 中 ， 在 AS 64512 内 部 我 们 使 用 OSPF 作 为 IGP， 所 属于 区 
域 0, 各 路 由 器 使 用 Loopback0 的 地 址 作为 Router ID, R1 的 S1/0 oopback 
0 所 连接 的 网 段 运行 OSPF 


o 
R1]ospf 1 router-id 10.0.1.1 NS 


[ 
[R1-ospf-1l]area 0 * 
[R1-ospf-1l-area-0.0.0.0]network 10.0.12.1 0.0.0.0 

[R1-ospf-1l-area-0.0.0.0]network 10.0.1.1 0.0.0.0 4 


R2 的 S1/0/0 和 Loopback 0 所 连接 的 网 段 运 和 


[R2]ospf 1 router-id 10.0.2.2 A 
[R2-ospf-1l]area 0 

[R2-ospf-1l-area-0.0.0.0]network 10.0.12. .0.0 
[R2-ospf-1l-area-0.0.0.0]network 10. 


cups ack0 地 址 的 连通 性 。 


[Rli]pzmg c sa 10.0.1.1 10.0.2.2 
PING 10.0.2.2: 56 data Dyt ess CTRL C to break 
Reply from 10.0.2.2: XU Sequence-1 ttl-255 time-40 ms 


=== 10.0.2.2 ping GS mmm 


1 packet(s) tran 


1 packet (s C". 


0.00$ packeg 
round-trip mi g/max = 40/40/40 ms 
在 R1、 配置 IBGP， 在 R2 和 R3 之 间 配 置 EBGP， 均 使 用 Loopback 地 


址 建 冰 对 等 体 关系 ， 为 保证 路 由 信息 的 正常 传递 ,在 R2 上 针对 R1 配 置 
ocal ， 在 R3 上 你 错误 的 将 对 等 体 10.0.2.2 的 AS 号 配置 为 64514 了 。 


[MSNogp 64512 
pee 10.0.2.2 as-number 64512 
Qy 64512 
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R2-bgp]peer 10.0.1.1 as-number 64512 
R2-bgp]peer 10.0.1.1 next-hop-local 
R2-bgp]peer 10.0.3.3 as-number 64513 








R3-bgp]peer 10.0.2.2 as-number 64514 


P * 
入 
步骤 三 ， 排除 对 等 建立 的 故障 X 


先 在 R2 上 观察 对 等 体 关系 。 


在 完成 上 面 的 配置 以 后 ， eN a , 首 
[R2]display bgp peer + 
BGP local router ID : 10.0.12.2 4 
Local AS number : 64512 * 


Total number of peers : 2 Peers uin state : 0 


Peer V AS MsgRcvd MsgSent Q Up/Down State PrefRcv 


10:501. 4 64512 0 00:05:36 Active 0 


0 
10.0.3.3 4 64513 0 N 0 00:05:21 Idle 


从 上 面 的 输出 中 我 们 可 以 看 到 ,100.1.1 的 状态 为 Active ,10.0.2.2 的 状态 为 
Idle。 AM e) 这 下 ，State 的 状态 应 为 Established。 长 时 


ce 


间 停 留 在 其 他 状态 均 为 故障 ， 下 面 将 逐步 排除 各 种 故障 。 


一 般 情 况 下 ， 当 对 等 做 PP 地址 对 于 本 地 路 由 器 是 不 可 达 的 时 ， 对 等 体 状 态 会 
显示 为 Idle。 也 就 是 路 没有 向 对 等 体 发 起 TCP 连 接 。 当 对 等 体 IP 地 址 可 
达 ， 但 TCP 连 接 建 文 时 ， 就 可 以 看 到 对 等 体 之 间 停 留 在 Active 状 态 。 


首先 考虑 R2 员 R3 之 间 的 对 等 体 关 系 的 问题 ， 先 检查 R2 和 R3 之 间 Loopback 


地 址 之 间 的 连 H 
[R2]ping -c =a 100.2.2 10.0.3.3 
PING 10.8 56 data bytes, press CTRL_C to break 
Request te /out 
--- MO ping statistics --- 
packet(s) transmitted 
A ket(s) received 


1809.00% packet loss 
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发 现 R2 与 R3 的 Loopback0 接 口 地 址 之 间 的 通讯 存在 问题 。 
检查 R2 的 路 由 表 。 O 














[R2]display ip routing-table 

Route Flags: R - relay, D - download to fib C 

KM ii EX +a > 

Routing Tables: Public ^. 

Destinations : 14 Routes : 14 

Destination/Mask Proto Pre Cost Flags NextHop VO 
10.0.1.1/32 OSPF 10 1562 D 10.0.12.1 ài811/0/0 
10.0.2.2/32 Direct 0 0 D 27,.,0.0,1 LoopBack0 
0.0.12.0/24 Direct 0 0 D 0.0.12.2 Seriall/0/0 
0.0.12.1/32 Direct 0 0 D 0.0.12 seriall/070 
0.0.12.2/32 Direct 0 0 D 27.0. nLoopBackO0 

10.0.12.255/32 Direct 0 0 D 24.0.0 nLoopBack0 
0.0.23.0/24 Direct 0 0 D 0 2 Serial2/0/0 
0.0.23.2/32 Direct 0 0 D 2 .0. nLoopBack0 
0.0.23.3/32 Direct 0 0 D ute Serial2/0/0 
10.0.23.255/32 Direct 0 0 (Qs. nLoopBack0 

27.0.0.0/8 Direct 0 0 Q7» 0 nLoopBack0 
27.0.0.1/32 Direct 0 0 v. 127.0.0 nLoopBackO 

127.255.255.255/32 Direct 0 0 D 127.0.0 nLoopBack0 

255.255.255.255/32 Direct 0 D 127.0.0 nLoopBack0 











发 现 没有 到 达 地 址 10.0.3， : 
检查 R3 的 路 由 表 。 


Destinatthg Routes : 9 





DestinatióÓm K Proto Pre Cost Flags NextHop Interface 








Direct 0 0 D 23 .0:0.1 InLoopBackO0 

Direct 0 0 D 0.0.23.3 Serial2/0/0 

Direct 0 0 D 0.0.23.2 Serial2/0/0 

Direct 0 0 D 27.0.0.1 InLoopBack0 

10*0.23.255/32 Direct O0 0 D 2 04.0.1 InLoopBackO0 
127.0.0.0/8 Direct 0 0 D 27.0.0.1 InLoopBack0 
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127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D  127.0.0.1 InLoopBackO0 
255,255,255.255/32 Direct 0 0 D 127.0.0.1 InLoopBackO0 Q 
也 没有 到 达 R2 的 Loopback0 地 址 10.0.2.2 的 路 由 。 C 


间 的 可 达 性 。 


在 这 里 ,我 们 需要 在 R2 和 R3 上 分 别 添加 到 对 端 Loopback 接 口 ; S RBS 
态 路 由 。 


[R2]ip route-static 10.0.3.3 32 10.0.23.3 N 


[R3]ip route-static 10.0.2.2 32 10.0.23.2 


对 于 不 同 的 AS， 使 用 静态 路 由 可 以 实现 相 邻 路 由 器 的 Loopback 接 P 


检查 R2 到 R3 之 间 的 连通 性 。 


[R2]ping = 1 =å 10.0.2.2 10.0.3.3 
PING 10.0.3.3: 56 data bytes, press CTRL C (QW 
Reply from 10.0.3.3: bytes-56 IE 5 time-30 ms 


--- 10.0.3.3 ping statistics --- (cy 
1 packet(s) transmitted Q 


1 packet(s) received CS 
0.00$ packet loss 
round-trip min/avg/max = 30/ N 


检查 R2 的 BGP 对 等 体 关 3 
[R2]display bgp peer 


BGP local router ID 


S 


Local AS number 
Total number of AReers Peers in established state : 0 
Peer c AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 


10.0.1. CD 64512 0 0 0.05:23:27 Active 
10. 64513 0 0 0 05:23:02 i 


Active 


e oo 





: R2 和 R3 之 间 的 状态 由 刚才 的 Idle 状 态 转变 为 Active 状 态 。 


来 考虑 R1 和 R2 之 间 的 对 等 体 关 系 ,刚才 在 配置 OSPF 之 后 已 经 验证 了 R1 
入 Logpback 接 口 地 址 到 R2 的 Loopback 接 口 地 址 之 间 的 连通 性 。 
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BGP 是 通过 TCP 179 端 口 进行 通信 的 。 首 先 检查 路 由 器 的 179 端 口 是 否 处 于 
打开 状态 。 


在 R1 和 R2 上 分 别 检 查 TCP 状 态 。 


R1]display tcp status C 
















TCPCB Tid/Soid Local Add:port Foreign Add:port VPNID State * 
9459500 8 /2 0.70..0.0:22 0.0.0.0:0 23553 Lis ing 
94b939c 8 /1 0.0.0.0:23 0.0.0.0:0 23553 ng 
94b90d4 106/1 0.0.0.0:80 0.0.0.0:0 0 L ing 
94b9a90 234/2 (0 059.5 (0g 3ET9) 由 0 (oy ening 
9459664 8 /3 0.0.0.0:830 0.0.0.0:0 2355 listening 
194p9238 6 /1 0.0.0.0:7547 0.0.0,0:0 NS Listening 
R2]display tcp status 

TCPCB Tid/Soid Local Add:port Foreign Add:por uu State 
94923048 234/5 0.0.0.0:0 0.0.0.0:0 *0 Closed 
9499d80 8 /2 0.0.0.0:22 0.0.0.040 23553 Listening 
9499clc 8 /1 0.0.0..0:23 i qu 23553 Listening 
9499954 106/1 0.0.0.0:80 0.0.0407 0 Listening 
949a474 234/2 Cee ETSI 10 dE 8) 0 Listening 
94928310 234/4 Qe e oT T) JO s 0 Listening 
9499ee4 8 /3 0.0.0.0:830 Qs 23553 Listening 
9499ab8 6 /1 0.0.0.0 








:7547 i ACE 0 Listening 


可 以 看 到 ， 对 等 体 之 间 对 应 地 址 的 &79 端 口 均 处 于 监听 状态 。 显 示 BGP 协 议 
在 单个 路 由 器 上 工作 正常 。 


然后 通过 debug 命 令 在 察 是 否 收 到 R2 发 来 的 BGP 数 据 包 。 


<R1>terminal debugging KV 
«Rl»debugging tcp A. 
Dec 7 2011 din. Qs 00:00 R1 SOCKET/7/TCP PACKET: 


TCP debug packet infor ion: 
1323252496: Inpf Qo port, 
(src = BEBE 






2,dst = 10.0.1.1:179,VrfIndex = 0,seq = 2254758724, 
ack = 0,dat, n = 0,optlen = 4,flag = SYN ,window = 16384,ttl = O,tos = 0,MSS 







- 0) 
Dec 10:08:16.620.24-00:00 R1 SOCKET/7/TCP PACKET: 
TCP debu* píácket information: 


2496: Output: task = (0), socketid = O0, 
( 0.0.1.1:179,dst = 10.0.12.2:52688,VrfIndex = 0,seq = 0， 


ack = 2254758725,datalen = 0,optlen = 0,flag = ACK RST ,window = 0,ttl = 255,tos 
„MSS = 0) 
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从 上 面 的 输出 中 可 以 看 到 R2 发 来 的 目的 端口 号 为 179 的 数据 包 的 源 地 址 为 
10.0.12.2。 查 看 拓扑 后 发 现 该 地 址 为 R2 的 Serial1/0/0 的 接口 地 址 。 


在 建立 对 等 体 关系 时 ,使 用 的 是 R2 的 Loopback 接 口 地 址 ,这 就 千 banum / 
之 间 的 对 等 体 关系 建立 不 起 来 。 所 以 我 们 需要 在 建立 对 等 体 关系 时 需 
connect-interface 指 定 更 新 源 地 址 。 


P 
同样 的 ，R2 和 R3 之 间 也 存在 这 个 问题 。 在 这 里 ， 一 并 进行 修改 。 
R1]bgp 64512 
Rl-bgp]peer 10.0.2.2 connect-interface LoopBack 0 RO 
& 
1 


R2]bgp 64512 
R2-bgp]peer 10.0.1.1 connect-interface LoopBack 0 
R2-bgp]peer 10.0.3.3 connect-interface LoopBack 0 


R3]bgp 64513 








R3-bgp] peer 10.0.2.2 connect-interface 二 


修改 完成 以 后 再 次 在 R2 上 检查 对 等 体 关 3 S 


BGP local router ID : 10.0.12.2 N 
Local AS number : 64512 N 


[R2]display bgp peer 


Total number of peers : 2 Peers in established state : 1 


Peer x. MsgSent OutQ Up/Down State PrefRcv 
TOO 4 eL 0 00:14:18 Established 0 
10.0.3.3 A 0 0 00:14:35 Active 0 


看 到 R1 与 R2 之 间 的 状态 已 经 是 Established 状 态 了 
hg 命令 测试 是 否 收 到 BGP 数 据 包 ,并 检查 数据 包 的 内 容 。 






«R3»debugd packet 
Dec 7 2011 10*4:44.30.5400:00 R3 IP/7/debug case: 






interface = S2/0/0, version = 4, headlen = 20, tos = 192, 
pktid = 4752, offset = 0, ttl = 1, protocol = 6, 
36220, s = 10.0.2.2, d = 10.0.3.3 


Packet is before IP Reass before really deliver to up. 


7 2011 10:51:44.30.6-00:00 R3 IP/7/debug case: 
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Sending, interface = S2/0/0, version = 4, headlen = 20, tos = O0, 


pktlen = 40, pktid = 9953, offset = 0, ttl = 255, protocol = 6, 


checksum = 31722, s = 


10.0.3.3, d - 10.0.2.2 Q 
prompt: Sending the packet from local at S2/0/0 ( 


注意 到 R3 收 到 的 BGP 数 据 包 TTL 值 为 1。 对 于 EBGP 来 说 ， 路 由 器 向 对 等 体 发 
送 的 数据 包 默 认 的 TTL 就 是 1。 


在 这 个 场景 中 ，R2 和 R3 之 间 使 用 Loopback 地 址 建立 对 等 体 关系 的 
Loopback 地 址 到 R3 的 Loopback 地 址 有 2 跳 。 所 以 该 数据 包 在 还 没有 到 达 R2 的 
Loopback 地 址 之 前 就 因为 TTL 超 时 被 丢弃 了 。 


为 了 解决 这 个 问题 ， 


[R2]bgp 64512 
[R2-bgp]peer 10.0.3.3 


[R3]bgp 64513 
[R3-bgp] peer 10.0.2.2 


我 们 需要 修改 EBGP 对 等 体 之 间 发 这 包 的 TTL 值 。 


ebgp-max-hop 2 * 


* 
ebgp-max-hop 2 A 


配置 完成 以 后 , 在 R2 上 重新 检查 对 等 体 之 息 的 系 。 


[R2]display bgp peer 


BGP local router ID : 
Local AS number : 645 


Total number of peers 


Peer V 
PrefRcv 

10:0.1.1 4 

10.0,.3,.3 4 


e 


10.0.12.2 N 
12 
:2 N Peers in established state : 1 
& 
S MsgSent OutQ Up/Down State 


4512 3 4 0 00:01:34 Established 0 
3 0 1 0 00:00:44 Active 0 


停留 在 Active 状 态 。 






v Peer E 


rror 


: 2011/12/07 11:24:37 
: 10.0.2.2 


dä g 
| Name 2 Public 
Info : Incorrect remote AS 


Que Type : Peer E 
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Date/Time : 2011/12/07 11:25:09 
Peer Address : 10.0.2.2 


VRF Name : Public 


Error Info : Incorrect remote AS ( 


Error Type : Peer Error 
Date/Time : 2011/12/07 11:25:41 
Peer Address : 10.0.2.2 

VRF Name : Public 


Error Info : Incorrect remote AS 


* x * 
«R3»terminal debugging N 
* 
4 


«R3»debugging bgp packet verbose 
Dec 7 2011 11:31:01.540.1-00:00 R3 RM/6/RMDEBUG: 
BGP.Public: Err/SubErr: 2/2 Errdata: 41040000fc00 





Identified in OPEN MSG from 10.0.2.2. 


* 


Dec 7 2011 11:31:01.540.2400:00 R3 Md 


Dec 7 2011 11:31:01.540.3-00:00 R3 RM/6/RMD Gs 
BGP.Public: Err/SubErr: 2/2 Errdata: 4104 00 


Identified in OPEN MSG from 10.0.2.2. Q 
出 现 的 是 AS 号 错误 的 消息 。 SS 
ee 
Tn 曾 误 号 / 子 错误 号 是 2。 翻 阅 文档 可 知 ， 该 错 





误 就 是 AS 号 不 匹配 。 接 下 来 R3 上 修改 对 等 体 的 As 号 。 


[R3]bgp 64513 KV 


[R3-bgp]undo peer 10.0 
[R3-bgp]peer 10.0.2. s-Humber 64512 
[R3-bgp]peer 10.4,2.2 ebgp-max-hop 2 


[R3-bgp]peer 1q 2$ connect-interface LoopBack0 


R2 和 R3 之 间 的 对 等 体 关系 。 


[R2]display bdR /Peer 






BGP 1o Outer ID : 10.0.12.2 





AS number : 64512 


mber of peers : 2 Peers in established state : 2 


er V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
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10.0.1.1 4 64512 81 82 0 01:19:18 Established 0 
10.0.3.3 4 64513 3 4 0 00:01:12 Established 0 Q 


* * 
NN 
BGP 通 常用 在 骨干 网 上 ， 其 安全 性 显得 尤为 重要 。 一 旦 BGP 路 F 
将 会 造成 大 面积 网 络 次 痪 。 
—————— NA l 
在 BGP 对 等 体会 话 之 间 会 设置 MD5 认 证 。 


R1 和 R2 之 间 开 启 MD5 的 认证 。 首 先 设置 一 个 错误 的 密码 。 住 RIL 上 设置 密码 
为 huawei， 在 R2 上 设置 密码 为 123， 观 察 对 等 体 关 系 的 况 。 


[R1]bgp 64512 


步骤 四 . ”BGP 安全 


[R1-bgp]peer 10.0.2.2 password simple huawei AN 


[R2]bgp 64512 


[R2-bgpl]peer 10.0.1.1 password simple 123 d 


在 R1 上 重 置 BGP 对 等 体 关 系 ， 这 时 察 到 R1 与 R2 的 对 等 体 关系 已 停留 
在 Connect 和 Active 状 态 。 无 法 进入 EStablished 状 态 。 


Rl»reset bgp 10.0.2.2 N 
* 


^ 


Rl]display bgp peer 


* 
BGP local router ID : aky 
Local AS number : 512 
1 


Total number of peers, 





Peers in established state : 0 
Peer V S MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
10.0.2.2 4512 0 0 0 00:03:39 Connect 0 
sens Chen 
[R2-bggfhundo peer 10.0.1.1 password 
one 10.0.1.1 password simple huawei 


待 约 半分 钟 ， 再 次 查看 对 等 体 关 系 。 


[R2 splay bgp peer 
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BGP local router ID : 10.0.12.2 
Local AS number : 64512 


Total number of peers : 2 Peers in established state : 2 Q 
Peer V AS MsgRcvd MsgSent OutQ Up/Down State Sp 

* * 
10.0.1.1 4 64512 2 2 0 00:00:34 Established 0 
10.0.33 4 64513 166 167 0 02:44:05 Establishe 


在 这 个 场景 中 AS 64512 的 管理 员 不 希望 AS64513 中 的 路 
AS 号 。 


fake-as 的 功能 就 能 达到 这 个 目的 ， 该 命令 可 以 用 来 
伪 AS 号 。 


我 们 在 R2 上 针对 R3 配 置 这 条 命令 伪装 以 后 的 AS 号 为 100。 
同时 ， 也 要 修改 R3 配 置 的 BG PAA SN 


R2]bgp 64512 


R2-bgp]peer 10.0.3.3 fake-as 100 d 


R3]bgp 64513 


R3-bgp]undo peer 10.0.2.2 N 
N 
2 








R3-bgp]peer 10.0.2.2 as-number 10 
R3-bgp] peer 10.0.2.2 ebgp-max-h 
R3-bgp]peer 10.0.2.2 connect-ánter ce LoopBack0 
* 
在 R3 上 检查 对 j 等 体 qaia AS es BÆT 100, 


[R3]display bgp peer X 














BGP local router ID : 0s 23:3 

Local AS numbe 4513 

Total number o Sod Peers in established state : 1 

Peer AS MsgRcvd MsgSent OutQ Up/Down State  PrefRcv 
10. 4 100 2 2 0 00:00:28 Established 0 





2]bgp 64512 
-bgp]network 10.0.2.2 32 
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[R3]display bgp routing-table 


BGP Local router ID is 10.0.23.3 
Status codes: * - valid, » - best, d - damped, 
h - history, i - internal, s - suppressed, S - Stale 
* 
Origin : i - IGP, e - EGP, ? - incomplete ~N 
Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal 
10.0.2.2/32 10.0.2.2 


路 由 是 在 AS100 始 发 的 ， 这 样 就 达到 了 隐藏 As 645129569 
BGP 还 提供 了 一 种 安全 特性 : GTSM。 


可 以 看 到 在 R3 上 学 习 到 的 路 由 10.0.2.2/32 的 AS- Ed , 即 R3 认 为 该 


是 否 在 一 个 预先 定义 好 的 范围 内 来 对 路 由 器 进行 保护 y 也 就 是 说 ， 若 收 到 的 BGP 
报 文 的 TTL 值 超出 了 预先 设 定 的 值 的 范围 以 后 外 就 去 弃 该 报 文 。 注 意 GTSM 和 
ebgp-max-hop 功 能 均 会 影响 到 发 送出 去 自 民 文 的 TTL 值 ， 存 在 冲突 。 只 能 
对 同一 对 等 体 或 对 等 体 组 使 能 两 种 功能 o 


在 这 个 场景 中 ， 我 们 对 R2 和 R3 % 链 路 开启 该 特性 ， 观 察 BGP 报 文 的 交 
互 。 首 先 在 R2 的 系统 视图 下 设置 违章 GTSM 规 则 的 缺 省 动作 ， 在 这 里 我 们 选择 
drop， 即 不 符合 要 求 的 BGP 数 据 包 将 会 被 丢弃 。 


[R2]gtsm default-action drop @® 






Q 


然后 在 ical, VÀ Ad soe: 在 配置 之 前 需 先 要 删除 
ebgp-max-hopf5 i Ra 连 的 ， 所 以 这 里 的 
valid-ttl-hops2£ 


R2]bgp 64512 


[ 

[R2-bgp] undo p .3.3 ebgp-max-hop 
[R2-bgp]peer 10. valid-ttl-hops 1 
[R2-bgp] pe .0.1.1 valid-ttl-hops 1 


在 内 和 R3 半 进行 相同 的 操 
"m cm action drop 
Cs 64512 
S 10.0.2.2 valid-ttl-hops 1 


]gtsm default-action drop 
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[R3]bgp 64513 
[R3-bgp]undo peer 10.0.2.2 ebgp-max-hop 
[R3-bgp]peer 10.0.2.2 valid-ttl-hops 1 


检查 R2 和 R3 之 间 的 对 等 体 关 系 。 C 


[R3]dis bgp peer N * 
BGP local router ID : 10.0.23.3 
Local AS number : 64513 
Total number of peers : 1 Peers in established st Q 
Peer V AS MsgRcvd MsgSent OutQ Up/Dow ate PrefRcv 


10.0.2.2 4 100 3 2 0 00:00: BG tablished 1 





在 R3 上 观察 使 用 了 该 命令 以 后 BGP 报 文 TT L 值 的 s 


<R3>debugging ip packet X 
Dec 7 2011 16:34:51.10.1+00:00 R3 IP/7/debug ,c 
Receiving, interface = S2/0/0, version = 4, earen - = 20, tos = 192, 


pktlen = 59, pktid = 8820, offset = 0, » BAP. protocol = 6, 
checksum = 32644, s = 10.0.2.2, Qu 


prompt: Receiving IP packet from CN 


Dec 7 2011 16:34:51.10.2-*400:00 入 J/debug case: 


Receiving, interface - —— N version = 4, headlen = 20, tos = 192, 


pktlen = 59, pktid = 8820, of 0, ttl - 255, protocol = 6, 
checksum = 32644, S — 10.0. dts SS 
prompt: ES. egint 

这 时 看 到 R3 接 | ARN 而 不 是 EBGP 的 默 
认 值 1。 为 了 确认 GT 丢弃 TTL 不 合 规定 的 BGP 数 据 包 ， 我 们 首先 在 R3 上 打 
开 GTSM 日 志 i , 当 有 数据 包 被 GTSM 丢 弃 时 就 记录 相应 信息 。 
[R3]gtsm log drop et all 


ER 后 在 置 ebgp-max-hop 命 令 ， 使 R2 发 给 R3 的 BGP 数 据 包 的 TTL 值 





- peer 10.0.3.3 valid-ttl-hops 
?了 peer 10.0.3.3 ebgp-max-hop 253 


等 待 一 段 时 间 以 后 ， 可 以 看 到 R2 和 R3 之 间 的 对 等 体 关系 进入 了 IDLE 状 态 。 
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现在 R3 上 查看 GTSM 统 计 信息 可 以 发 现 ， 已 经 有 数据 包 被 GTSM 丢 弃 了 。 
Dec 7 2011 16:48:34+00:00 R3 $$01BGP/3/STATE CHG UPDOWN (1) [4] :The status of the 

peer 10.0.2.2 changed from ESTABLISHED to IDLE. (InstanceName-Public, Q 
StateChangeReason-Hold Timer Expired) (J 
[R3]display gtsm statistics all 

GTSM Statistics Table * 


0 OSPF 0 0 0 GS 
0 LDP 0 0 0 
* 
把 R2 的 配置 修改 回来 ， 间 隔 一 段 时 间 以 后 再 观察 据 包 被 丢弃 掉 。 


[R2-bgp]undo peer 10.0.3.3 ebgp-max-hop 


* 
[R2-bgp]peer 10.0.3.3 valid-ttl-hops 1 Cs 


[R3]display gtsm statistics all 
GTSM Statistics Table 


— MÀ 
步骤 五 . BGR 复 位 


Si% ( Route-policy ) 的 时 候 ， 经 常 需要 复位 BGP 对 等 体 关 
名 的 生效 。 在 VRP 平 台中 ,有 两 种 重 置 方式 一 种 是 硬 复位 ( reset ) ， 
g/( refresh ) 。 

R eset p 命 令 会 拆除 路 由 器 与 对 等 体 之 间 的 TCP 连 接 。 运 行 该 命令 以 后 ， 
对 等 体 之 疗 的 关系 会 回 到 IDLE 状 态 ， 然 后 经 过 OPEN、OPENCONFIRM， 最 后 

Lue Meses 整个 过 程 会 持续 30 秒 以 上 。 
由 和 于 路 由 策略 的 修改 ， 需 要 经 常 复位 BGP。 但 如 果 采 用 硬 重 置 将 会 造成 路 由 
iens mmn 对 于 核心 网 络 而 言 ， 带 来 的 长 达 30 秒 的 网 络 
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中 断 是 无 法 容忍 的 。 


Refresh bgp 命 令 不 拆除 BGP 的 对 等 体 关系 , 仅 在 路 由 器 之 间 重 新 同步 路 由 
表 , 这 个 过 程 比 硬 复位 短 得 多 。 如 果 路 由 器 中 的 路 由 表 条 目 数量 不 是 很 应 大 , 几 人 《人 
乎 感觉 不 到 网 络 的 中 断 。 


注意 上 面 这 两 个 命令 均 需要 在 用 户 视 图 下 运行 。 我 们 首先 来 观察 Reset bgp 
的 过 程 。 ^v. 
在 R2 上 运行 reset bgp all， 并 立刻 查看 BGP 对 等 体 关系 。 


«R2»reset bgp all 
Dec 21 2011 14:39:26-«00:00 R2 $$01BGP/3/STATE CHG UPDOWN(1) [3] : TH tus of the 
peer 10.0.1.1 changed from ESTABLISHED to IDLE. (InstanceNa i, 
StateChangeReason-CEASE/Administrative Reset) 

Dec 21 2011 14:39:26-«00:00 R2 $5$01BGP/3/STATE CHG UPDOWN( 







e The status of the 


peer 10.0.3.3 changed from ESTABLISHED to IDLE. (Insta Ame=Public, 





StateChangeReason=CEASE/Administrative Reset) 


<R2>display bgp peer * 


Local AS number : 64512 


Total number of peers : 2 do 


BGP local router ID : 10.0.12.2 (S 
established state 


4-0 


Peer V AS MsgRcvd bui OutQ Up/Down State PrefRcv 

10:0.1.1 4 64512 N 0 0 00:00:08 Idle 0 

10.0.3.3 4 64513 0 0 00:00:08 Idle 0 
* 


g 
2 
cer 
4 
d 
Hr 
E 
X 


* 
后 ， 可 以 及 说 由 之 有 对 等 休 关系 建立 起 来 了 . 


«R2» XX 


Dec 21 2011 14:39:58+0 %%01BGP/3/STATE_ CHG UPDOWN (1) [5] : The status of the 
peer 10.0.3.3 change rom OPENCONFIRM to ESTABLISHED. (InstanceName-Public, 


StateChangeReasopgUp) 

«R2» 

Dec 21 2011 14:39: :00 R2 $$01BGP/3/STATE CHG UPDOWN(1)[6]:The status of the 
peer 10.0 


s anged from OPENCONFIRM to ESTABLISHED. (InstanceName-Public, 
StateChangeReasoy-Up) 


面 的 命令 重 置 了 所 有 的 BGP 对 等 体 。 有 时 候 我 们 只 希望 重 置 其 中 一 个 对 等 
之 | 间 的 BGP 关 系 ,可 以 在 Reset bgp 的 命令 后 面 加 上 对 等 体 的 IP 地 址 或 对 等 体 
。 这里， 我 们 仅 重 置 R2 和 R3 之 间 的 对 等 体 关 系 。 


<R2>reset bgp 10.0.3.3 
O> 21 2011 14:42:13+00:00 R2 %%01BGP/3/STATE_ CHG UPDOWN (1) [7]: The status of the 
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peer ct00:0:3230changed from ESTABLISHED CO TDLET (InstanceName-Public, 
StateChangeReason=CEASE/Administrative Reset) 


<R2>display bgp peer 


BGP local router ID : 10.0.12.2 UC 


Local AS number : 64512 


* * 
Total number of peers : 2 Peers in established state : 1 ^N 


Peer V AS MsgRcvd MsgSent OutQ Up/Down State Rcv 
10.0.1441 4 64512 5 7 0 00:03:03 Establr 0 
10.0.3.3 4 64513 0 0 0 00:00:15 0 

可 以 看 到 这 时 候 仅 有 10.0.3.3 一 个 对 等 体 进 入 了 Idle 状 态 4 而 R2 与 10.0.1.1 







仍然 保持 Established。 


为 了 验证 软 复位 也 能 更 新 BGP 路 由 表 ,我 们 在 R2 
软 重 置 的 效果 。 S 


T M dee , 并 且 在 R3 的 


和 一 个 路 由 策略 来 观察 


路 由 表 上 已 经 看 到 了 到 达 该 网 段 的 路 由 ， 通 路 由 表 可 以 看 到 该 路 由 的 
Origin 属 性 为 IGP。 


[R3]display bgp routing-table ~ 
BGP Local router ID is 10.0.23. N 
Status codes: * - valid, » - bes d 


h - history, 


damped, 


i - énterWal, s - suppressed, S - Stale 


Origin $ i = IG * pcp, ? - incomplete 


Total Number of Rout XU 
Network Nes MED LocPrf PrefVal Path/Ogn 


100i 





R Qute-policy change origin permit node 10 
Mio éw Sequence of this List. 


R2-róute-policy]if-match acl 2001 





route-policy]apply origin egp 100 
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将 该 策略 应 用 在 R3 上 ， 并 软 重 置 R2 和 R3 之 间 的 对 等 体 关系 。 


[R2]bgp 64512 Q 
[R2-bgp]peer 10.0.3.3 route-policy change origin export ( ) 


[R2-bgp] return 
«R2»refresh bgp 10.0.3.3 export N * 
立刻 查看 BGP 对 等 体 关系 ，R2 与 R3 的 对 等 体 关系 仍然 存在 。 


[R2]display bgp peer 


BGP local router ID : 10.0.12.2 ex 


Local AS number : 64512 


Total number of peers : 2 


Peers in established state : 
Peer V AS MsgRcvd MsgSent OutQ D d ENA EES 


10.0.1.1 4 64512 19 Q :28 Established 0 


LOO E33 4 64513 16 18 Q :14:08 Established 0 


在 R3 上 检查 BGP 路 由 表 ， 发 现 该 路 由 的 Qf 牙 n 属 性 已 经 变 成 了 EGP。 


ZL 
[R3]display bgp routing-table 


BGP Local router ID is 10.0.3.3 N 
Status codes: * - valid, > - be d damped, 
hoe histofy, d ánte l, S - suppressed, S - Stale 


Origin : i - x EGP, ? - incomplete 


Total Number of Route 


Network extHop MED LocPrf PrefVal Path/Ogn 


pend 0 0 100e 


刚才 的 fefresh 命 令 单独 使 用 时 仅 在 出 方向 ( export ) 上 有 效 ， 但 如 果 对 端 
设备 ( R3 )` 想 主动 更 新 BGP 路 由 表 ， 还 需要 在 对 等 体 关 系 上 加 上 参数 


keepz6 routés, 
[R3-bgp MReey 10.0.2.2 keep-all-routes 


eer I 除 该 策略 ， 在 R3 的 入 方向 上 软 重 置 对 等 体 关 系 ， 可 以 看 到 在 
CS GP 路 由 表 上 该 路 由 的 Origin 属 性 又 变 回 了 IGP。 
CS. ]bgp 64512 


N 
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[R2-bgp]undo peer 10.0.3.3 route-policy change origin export 

«R3»refresh bgp all import Q 
«R3»display bgp routing-table ( 

BGP Local router ID is 10.0.3.3 


* 
Status codes: * - valid, » - best, d - damped, ^ 


h - history, i - internal, s - suppressed, S - Stale 


KP 


Total Number of Routes: 1 
Network NextHop MED LocPrf M 


107:0.2.2732 10.0.2.2 0 100i 
« 
1 * 


附加 实验 : 思考 并 验证 Ge 
GTSM 主 要 用 于 防止 哪 种 类 型 的 攻击 ? 人 


Origin : i - IGP, e - EGP, ? - incomplete 


在 联盟 环境 中 是 否 可 以 使 用 fa eq 


终 设 备 配置 4 


* 
<R1l>display current-con RK 
V200R001C00SPC200] vs 


sysname R1 


gtsm default-ag 


interface 1/0/0 
link-protoc*s 
ip a S 10.0.12.1. 255.255.255.0 


# 


InAerface YoopBack0 


人 sy 10.0.1.1 255.255.255.255 


bgp 64512 
éer 10.0.2.2 as-number 64512 
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peer 10.0.2.2 connect-interface LoopBack0 
peer 10.0.2.2 password simple huawei 
peer 10.0.2.2 valid-ttl-hops 1 
# 
ipv4-family unicast 
undo synchronization 
peer 10.0.2.2 enable 
# 
ospf 1 router-id 10.0.1.1 
area 0.0.0.0 
network 10.0.12.1 0.0.0.0 
network 10.0.1.1 0.0.0.0 
# 


return 


<R2>display current-configuration 


V200R001C00SPC200] * 
gtsm default-action drop (cy 


acl number 2001 
rule 5 permit source 10.0.2.2 0 N 


# 
interface Seriall/0/0 


sysname R2 








link-protocol ppp * 
* 
ip address 10.0.12.2 255.2 .0 


N x 
interface Serial2/0/0 多 


link-protocol ppp 
ip address 10.0.23.2 5.255.255.0 
0.2. b 


as-number 64512 






interface LoopB 


ip address A. 
LÀ 
bgp 64512 


connect-interface LoopBack0 
password simple huawei 
valid-ttl-hops 1 

as-number 64513 





w w rer prer 


connect-interface LoopBack0 
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peer 10.0.3.3 fake-as 100 
peer 10.0.3.3 valid-ttl-hops 1 


Q 
ipv4-family unicast 
undo synchronization 


network 10.0.2.2 255.255.255.255 
peer 10.0.1.1 enable 

peer 10.0.1.1 next-hop-local 
peer 10.0.3.3 enable 


# | 
ospf 1 router-id 10.0.2.2 RO 


area 0.0.0.0 
network 10.0.12.2 0.0.0.0 
network 10.0.2.2 0.0.0.0 


& 
# 
route-policy change_origin deny node 10 P4 
if-match acl 2001 * 


apply origin egp 100 A 
# 

ip route-static 10.0.3.3 255.255.255.255 1 (o 

# 4 7 " 


return Q 


<R3>display current-configuration N 
[V200R001C00SPC200] 
# 


sysname R3 * 


* 
# 
gtsm default-action mv 
gtsm log drop-packet XU 
# 


interface Serial2/0/0 


link-protocol 


ip address 10. 55.255.255.0 
# 

I 

ip address 1993.3 255.255.255.255 
# 

bgp 64 






10.0.2.2 as-number 100 
0.0.2.2 connect-interface LoopBack0 


peer M0.0.2.2 valid-ttl-hops 1 
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ipv4-family unicast 
undo synchronization 
peer 10.0.2.2 enable 
# 
ip routé-static 10.0.2.2 255.255.255.255 10.0.23.2 
$ 


return 


S 
S 
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实验 3-7 BGP 路 由 反射 器 S 
。 掌握 BGP 反 射 器 的 配置 方法 AN ` 


。 ”掌握 反射 器 中 三 种 BGP 路 由 器 角色 之 间 信 息 交 流 的 方法 
。 ”查看 反射 器 发 射 的 路 由 信息 的 属性 信息 RO 


。 掌握 Cluster-list 的 作用 及 Cluster-id 的 配置 方法 


* 
拓扑 图 RO 


oe tt A 
7 ~、 
` 
, ^ 
L | 
7 
1 







` 

1 
1 
1 
1 
1 
1 
1 
1 
1 

' 


[ 






Ea R 
.4 
AEoono 
Loopback0:10.0.4.4/32 
10.0.245.0/24 / Loopback1:10.1.4.4/24 
SS 


WE 
5 | GO/O/O 


pu 
mar R5 


EU 
A 


s” 


OSPF Area 0 





Loopback0:10.0.5.5/32 


è 图 3-7 BGP 路 由 反射 器 
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场景 


你 是 公司 的 网 络 管理 员 。 公 司 的 网 络 采 用 了 BGP 协 议 与 其 他 AS 进 行 互联 ， £9 


于 BGP 本 身 的 特性 ， 要 求 IBGP 对 等 体 之 间 是 全 互联 的 。 公 司 打算 在 一 个 AS 内 
部 署 路 由 反射 器 以 减少 IBGP 对 等 体 关系 。 在 进行 详细 规划 之 后 ， 你 负责 进行 了 
实施 工作 ， 最 后 达到 了 预期 目的 。 y 


入 
suem E 
步骤 一 。 基础 配置 与 IP 编 直 N 
给 所 有 路 由 器 配置 物理 接口 及 Loopback 接 口 的 IP 地 址 和 摘 码 ,各 Loopback 


接口 均 为 32 位 子 网 掩 码 。 


«Rl»system-view 


4 


* 


Enter system view, return user view with US 


interface Serial 1/0/0 
-Seriall/0/0]ip address 10.0.12.1 24 X. 


] 
-Seriall/0/0]interface Serial 3/0/0 (cy 
-Serial3/0/0]ip address 10.0.14.1 24 
-Serial3/0/0]interface LoopBack 


-LoopBack0]ip address 10.0.1.1 ~ 


R2>system-view N 
Enter system view, return useréview With Ctrl-*Z. 





J D V Ww v m 





^ 


R2]interface Serial 1/0/0 e 

R2-Seriall/0/0]ip addre 10. 2.2 24 

R2-Seriall/0/0]inter al 2/0/0 

R2-Serial2/0/0]ip ad 0.0.23.2 24 
] 


R2-Serial2/0/0]inter e GigabitEthernet 0/0/0 


R2-GigabitEtherfier0/0/0]ip address 10.0.245.2 24 






R2-GigabitEthémw $/0]interface LoopBack 0 





R2-LoopBack0]ip address 10.0.2.2 32 


R3»system-v 






< 

Enter f em view, return user view with Ctrl-4Z. 
[ è Serial 2/0/0 

[Bf«SerialZ/0/0]ip address 10.0.23.3 24 


Qa oincertc LoopBack 0 
[R3-BgópBack0]ip address 10.0.3.3 32 
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人 


R4A»system-view 

Enter system view, return user view with Ctrl-*Zz. 

RA]Jinterface Serial 1/0/0 Q 
R4A-Seriall/0/0]ip address 10.0.14.4 24 

R4A-Seriall/0/0]interface GigabitEthernet 0/0/0 C 


RA-GigabitEthernet0/0/0]ip add 10.0.245.4 24 
R4A-GigabitEthernet0/0/0]interface LoopBack 0 





R4-LoopBack0]ip address 10.0.4.4 32 


* * 
R5»system-view A 
Enter system view, return user view with Ctrl-*Zz. S 
* 
PA 


^ 


[R5]interface GigabitEthernet 0/0/0 
[R5-GigabitEthernet0/0/0]ip address 10.0.245.5 24 
[R5-GigabitEthernet0/0/0]interface LoopBack 0 





R5-LoopBack0]ip address 10.0.5.5 32 


配置 完成 后 ， 测 试 直 连 链 路 的 连通 性 。 e S 
[R2]ping -c 1 10.0.12.1 


PING 10.0.12.1: 56 data bytes, press To reak 


Reply from 10.0.12.1: bytes-56 een Oy 


see 10.0.12.1]1 ping Statistics === Q 
1 packet (s) transmitted NS 


1 packet(s) received 


255 time=41 ms 


0.00% packet loss 
round-trip min/avg/max - 41441/ ms 
* 


[R2]ping -c 1 10.0.23.3 
PING 10.0.23.3: 56 da as press CTRL C to break 


Reply from 10.0.23 








tes=56 Sequence-1 ttl1-255 time-43 ms 
--- 10.0.23.3 ping statistics --- 

1 packet(s) witted 

1 packet (s) 
/avg/max = 43/43/43 ms 
[R2]p 10.0.245.4 


BING 10 245.4: 56 data bytes, press CTRL C to break 
from 10.0.245.4: bytes-56 Sequence-1 ttl-255 time-7 ms 


--- 10.0.245.4 ping statistics --- 


round-t r^p 


1 packet(s) transmitted 
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1 packet(s) received 
0.00$ packet loss 


round-trip min/avg/max = 7/7/7 ms 


[R2]ping -c 1 10.0.245.5 
PING 10.0.245.5: 56 data bytes, press CTRL C to break 


Reply from 10.0.245.5: bytes-56 Sequence-1 ttl-255 time-14 ms N 


=== 10.0.245.5 ping statistics === 
1 packet(s) transmitted 


1 packet(s) received (ty 
0.00$ packet loss 
round-trip min/avg/max = 14/14/14 ms NS 

* 

4 


步骤 二 . 配置 IGP 及 BGP < 、 


TEAS 64512 内 部 使 用 OSPF 作 为 IGP ， TRR 区 域 0。 
R289G0/0/0, S2/0/OfflLoopback 0i 段 运行 OSPF。 
R2]ospf router-id 10.0.2.2 
R2-ospf-1]area 0 Q 
.0]network 10 


R2-ospf-1-area-0.0.0 
.0.0] network 10.0Q23.2 0.0.0.0 
0 
0 







R2-ospf-l-area-0. 


R2-ospf-l-area-0. .0]network 1W.0. 


e o o c 


R2-ospf-1l-area-0. -.0]quit 4&4 


* 











R2-ospf-1]quit 


R3 的 S2/0/0 和 ong enisstpisosr 
0 .3 


R3]ospf 1 TELS 
R3-ospf-1]area 0 


$W0.0]network 10.0.23.3 0.0.0.0 






R3-ospf-l-area 








.0.0.0]network 10.0.245.4 0.0.0.0 
4-ospf-1l-area-0.0.0.0]network 10.0.4.4 0.0.0.0 
-ospf-1-area-0.0.0.0]quit 
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[R4-ospf-1]quit 


R5 的 G0/0/0 和 Loopback 0 连接 的 网 段 运行 OSPF。 Q 


R5]ospf router-id 10.0.5.5 ( ) 


R5-ospf-1]area 0 

R5-ospf-l-area-0.0.0.0]network 10.0.245.5 0.0.0.0 
R5-ospf-1-area-0.0.0.0]network 10.0.5.5 0.0.0.0 
R5-ospf-l-area-0.0.0.0]quit 


* S 4 
I $ 
ES 











检查 R2 已 经 学 习 到 同 区 域 其 他 设备 的 Loopback 地 址 。 


[R2]display ip routing-table protocol ospf 
Route Flags: R - relay, D - download to fib 





Public routing table : OSPF 1 
Destinations : 3 Routes : 3 

OSPF routing table status : «Active» 
Destinations : 3 Routes : 3 

Destination/Mask Proto Pre Cost Qi Interface 


10.0.3.3/32 OSPF 10 1562 N 10.0.23.3 Serial2/0/0 
10.0.4.4/32 OSPF 10 1 D 10.0.245.4 GigabitEthernet0/0/0 
10.0.5.5/32 OSPF 10 1 D 10.0.245.5 GigabitEthernet0/0/0 
* 
* 
OSPF routing table status : tive» 
Destinations : AM. tes : 0 


在 R1 和 R2 之 间 P， 直 接 使 用 物理 接口 建立 对 等 体 连 接 。 





AS 的 规划 如 图 所 示 ，R1 和 R4 之 间 的 EBGP 对 等 体 关 系 暂 不 配置 。 所 有 的 BGP 
KARELA k 0 的 地 址 作为 Router ID, 


R1]bgp 100 
Rl-bgp]r A 10.0.1.1 
Rl-bgp]peer TQ/0.12.2 as-number 64512 


R2]bgp 2 
bgp] router-id 10.0.2.2 














peer 10.0.12.1 as-number 100 


配置 完成 以 后 检查 EBGP 对 等 体 关系 。 
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[R1]display bgp peer 


BGP local router ID : 10.0.12.1 


Local AS number : 100 
Total number of peers : 1 Peers in established state : 1 

* * 
Peer V AS MsgRcvd MsgSent OutQ Up/Down State - 
O02 4 64512 2 2 0 00:00:24 Establishe 0 


步骤 三 . 配置 路 由 反射 器 d 


首先 在 R2 上 创建 对 等 体 组 rr _group， 用 于 与 R3 和 RS5 体 连 接 。 
建立 与 R4 的 IBGP 对 等 体 关系 ， 人 100 的 路 由 。 
(XI STIBGPRISEURRSUD Enext-hop-local li" 


R2-bgp]group rr group internal 
R2-bgp]peer 10.0.3.3 group rr group 20 


在 这 个 实验 中 我 们 规划 R2 作 为 反射 器 Fanes 上 4 是 非 客 户 。 


R2-bgp]peer 10.0.5.5 group rr group 
R2-bgp]peer rr group ONDE dh. SLE 0 


R2-bgp]peer rr group reflect-clie 

R2-bgp]peer rr group next-hop-l$cal 

R2-bgplpeer 10.0.4.4 as-number 6492 

R2-bgp]peer 10.0.4.4 connec hd t@rface LoopBack 0 
R2-bgp]peer 10.0.4.4 rere es 


在 R3 和 R5 上 分 别 建 数 与 反射 器 R2 的 对 等 体 关 系 ， 在 反射 器 的 客户 上 不 需 
增加 额外 的 配置 。 


R3]bgp 64512 
R3-bgp] router E 
R3-bgp] peez, 10.0.  as-number 64512 


R3-bgp]p 0.2.2 connect-interface LoopBack 0 














R5]bg£6 $4512 
R5 -bg gr=1id 10.0.5.5 












] r 10.0.2.2 as-number 64512 


5ebgp] pe 
Se 10.0.2.2 connect-interface LoopBack 0 


在 非 客 户 R4 上 增加 到 R2 的 IBGP 对 等 体 关系 。 
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[R4]bgp 64512 
[R4-bgp]router-id 10.0.4.4 


[R4-bgp]peer 10.0.2.2 as-number 64512 Q 
[R4-bgp]peer 10.0.2.2 connect-interface LoopBack 0 ( 
FAN p a 
在 R2 上 检查 BGP 对 等 体 均 已 建立 。 " 
[R2]display bgp peer 入 
BGP local router ID : 10.0.12.2 
Local AS number : 64512 Q 


Total number of peers : 4 Peers in established atq*: 4 





Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
* 

EROS, 4 64512 4 4 0 00:02 blished 0 

10.0.4.4 4 64512 E 4 0 00:0 3 -ee 0 

HL) 5. 95 5 4 64512 0 dno: Established 0 

WoO 2 4 100 36 37 (pn Established 0 


在 R2 上 查看 BGP 对 等 体 的 详细 信息 可 上 3 和 R5 是 R2 的 客户 。 


[R2]display bgp peer verbose Q 
BGP Peer is 10.0.3.3, remot pw 
Type: IBGP link 


BGP version 4, Remote routeM ID 10.0.23.3 
Update-group ID: 0 * 


* 
BGP current state: E ^ 


shed, Up for 00h06m02s 






BGP current event?$ SecvKe*palive 
BGP last p UE 
BGP Peer Up SOS 

t 


Received total es: 0 








ive routes total: 0 
routes: 0 
179 Remote - 50122 
Connect-retry Time: 32 sec 
: Active Hold Time: 180 sec  Keepalive Time:60 sec 
: Active Hold Time: 180 sec 
ated: Active Hold Time: 180 sec  Keepalive Time:60 sec 
Peer optional capabilities: 
er supports bgp multi-protocol extension 
Peer supports bgp route refresh capability 


Peer supports bgp 4-byte-as capability 
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Address family IPv4 Unicast: advertised and received 


Received: Total 8 messages 





Update messages 0 

Open messages 1 

KeepAlive messages y C 

Notification messages 0 

* * 

Refresh messages 0 A 
Sent: Total 8 messages 

Update messages 0 

Open messages 1 

eepAlive messages 7 (ty 

Notification messages 0 S 

Refresh messages 0 NS 


Authentication type configured: None 


Last keepalive received: 2011/12/08 15:22:07 e 
Minimum route advertisement interval is 15 seconds F; 
Optional capabilities: * 


Route refresh capability has been enabled Cs 


4-byte-as capability has been enabled 


It's route-reflector-client X. 
Connect-interface has been configured (cy 


Peer Preferred Value: 0 


Routing policy configured: N 
No routing policy is configured 


* 
* 
步骤 四 . 观察 反射 路 电信 息 的 传递 


为 了 观察 路 由 信息 的 传递 ， 我 们 在 路 由 器 上 创建 额外 的 Loopback 接 口 ， 使 
用 network 命 令 友 里 。 我 们 首先 观察 到 的 情况 是 [BGP 非 客户 发 布 路 由 
的 场景 。 


在 R4 上 创建 Back 1 , 地址 为 10.1.4.4/24， 并 发 布 到 BGP 里 。 


[R4] interfgf hoopBack 1 





[R4-LoopBack* address 10.1.4.4 24 


]auit 





]neée*twork 10.1.4.0 24 
2 上 检查 是 否 学 习 到 该 路 由 。 
Q display bgp routing-table 
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BGP Local router ID is 10.0.12.2 


Status codes: * - valid, » - best, d - damped, 


h - history, i - internal, s - suppressed, S - Stale Q 
Origin : i - IGP, e - EGP, ? - incomplete 
> * 
Total Number of Routes: 1 
Network NextHop MED LocPrf PrefVal Path 
ms dba o9 2l 10.0.4.4 0 


然后 在 R3 和 R5 上 检查 是 否 存在 该 路 由 ，R3 和 R5 均 是 R2 的 客户 ， 所 以 均 学 习 
到 了 这 条 路 由 。 


* 
[R3]display bgp routing-table f 
* 
BGP Local router ID is 10.0.23.3 A 
Status codes: 


* -~- valid, > - best, d - damped 


h - history, i - internal, s = ppréssed, S - Stale 


Origin : i - IGP, e - EGP, ? Cò plete 
Total Number of Routes: 1 NS 
Network 


NextHop D LocPrf PrefVal Path/Ogn 


pan Mota DAA 10.0.4.6 0 


* 
[R5]display bgp E. 


BGP Local router ID i 


100 0 






.245,5 
Status codes: * > - best, d - damped, 
h -JAistory, i - internal, s - suppressed, S - Stale 


- IGP, e - EGP, ? - incomplete 





Total Numbe Routes: 1 


TS NextHop MED LocPrf PrefVal Path/Ogn 
E LOs .0/24 TOO A 0 100 0 


我 们 看 出 了 反射 器 通告 路 由 的 第 一 条 原则 : 从 非 客户 机 IBGP 对 等 体 学 
路 由 ， 发 布 给 此 反射 器 的 所 有 客户 机 。 
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其 实 这 时 候 我 们 可 以 注意 到 R1 也 学 习 到 了 这 条 路 由 。 这 并 不 是 因为 R2 是 反 
射 器 ， 才 把 10.1.4.0/24 通 告 给 R1。 而 是 因为 BGP 路 由 器 从 IBGP 对 等 体 学 习 到 的 


路 由 仅 不 通告 给 其 他 IBGP 对 等 体 ， 但 会 通告 给 EBGP 对 等 体 。 Q 
考虑 咯 由 信息 由 客户 发 起 的 情况 。 UC 


在 R3 上 创建 Loopback 1， 地 址 为 10.1.3.3/24 ,将 该 网 段 发 布 到 BGP 里 。。 


[R3]interface LoopBack 1 

[R3-LoopBackl]ip address 10.1.3.3 24 
[R3-LoopBackl]bgp 64512 
[ 
[ 


R3-bgp]network 10.1.3.0 24 RO 


R3-bgp] quit 
在 R4 和 R5 上 分 别 查 看 路 由 表 。 
* 
[RA]display bgp routing-table 
PA 
BGP Local router ID is 10.0.14.4 * 
Status codes: * - valid, » - best, d - A 
S 


h - history, i - internal, s - 





Origin : i = IGP; e = EGP, ? - 


Total Number of Routes: 2 NS 
Network NextHop N LocPrf PrefVal Path/Ogn 
*»i 10.1.3.0/24 ass N 0 100 0 i 
* : 
.0., 0 
* 


*»  10.1.4.0/24 0. 


0.0 0 d 
[R5]display bgp routing Migne, 
BGP Local router I S “0.245.5 
Status codes: * - val > - best, d - damped, 
h tory, i - internal, s - suppressed, S - Stale 
Ori8 - IGP, e - EGP, ? - incomplete 
Total Number Routes: 2 
AN NextHop MED LocPrf . PrefVal Path/Ogn 
110). 1.5 9.5002: 10.20.3.:3 0 100 0 i 
t1.4.0/24 10.0.4.4 0 100 0 i 


我 们 可 以 看 到 在 R4 和 R5 上 均 学 习 到 了 这 条 路 由 ， 这 是 反射 器 通告 路 由 的 第 
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二 条 原则 : 从 客户 机 学 到 的 路 由 ,发布 给 此 反射 器 的 所 有 非 客户 机 和 客户 机 ( 发 
起 此 路 由 的 客户 机 除外 ) 。 


下 面 考虑 路 由 更 新 由 EBGP 对 等 体 发 起 的 情况 。 Q 
我 们 在 R1 上 创建 Loopback1， 地 址 为 10.1.1.1/24， 并 发 布 到 BGP 里 。 C 


R1]interface LoopBack 1 
Rl1-LoopBackl]ip address 10.1.1.1 24 


[ 
[ 
[R1-LoopBackl]bgp 100 
[ 


Rl-bgp]network 10.1.1.0 24 


在 R4 和 R5 上 分 别 查看 路 由 表 。 


[RA]display bgp routing-table 


t 
$ 
< 


BGP Local router ID is 10.0.14.4 





Status codes: * - valid, > - best, d - damped, 


h - history, i - internal, s - supfressed? S - Stale 


Origin : i - IGP, e - EGP, ? - e 
Total Number of Routes: 3 (cy 


Network NextHop MED QJ PrefVal Path/Ogn 
E04 1O- 022 ^N 100 0 100i 
>i 10.1.3.0/24 10,0,3,.3 100 0 i 
*»  10.1.4.0/24 0.0, 0,0 0 0 i 

* 
* 


[R5]display bgp routing-tab 






- best, d - damped, 
h - histor i - internal, s - suppressed, S - Stale 


; i- IGP, e - EGP, ? - incomplete 


$3 
Ne NextHop MED LocPrf PrefVal Path/Ogn 
edi ei Tbe 2:52 0 100 0 100i 
10.1.3.0/24 10,0,3,.3 0 100 0 i 
.1.4.0/24 10.0.4.4 0 100 0 i 


这 里 可 以 看 到 在 R4 和 R5 上 均 学 习 到 了 这 条 路 由 ， 这 是 反射 器 通告 路 由 的 第 
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三 条 原则 : 从 EBGP 对 等 体 学 到 的 路 由 ， 发 布 给 所 有 的 非 客 户 机 和 客户 机 。 AS 
步骤 五 。 查看 反射 器 发 射 的 路 由 信息 的 属性 Ns 


我 们 首先 来 研究 在 有 反射 器 的 场景 中 的 Next-hop 属 性 。 
查看 R3 的 BGP 路 由 表 。 


[R3]display bgp routing-table 


BGP Local router ID is 10.0.3.3 JD 


Status codes: * - valid, » - best, d - damped, 
h - history, i - internal, s - suppressed, 


Origin : i - IGP, e - EGP, ? - incomplete 


Total Number of Routes: 3 © 

Network NextHop PrefVal Path/Ogn 
*»i 10.1.1.0/24 MPE 0 DO 0 100i 
*»  10.1.3.0/24 0.0.0.0 0 (cy 0 
*»i 10.1.4.0/24 10.0.4.4 100 0 i 
TEESE 其 中 10.1.1.0/24 为 R1 


发 布 的 路 由 ,是 R2 从 EBGP 对 等 体 这 里 学 习 到 的 。R2 上 配置 了 Next-hop-local , 
所 以 R3 学 习 到 这 条 路 由 的 时 候 下 - 温 吓 R2 的 Loopback 地 址 。 


10.1.4.0/24 是 R3 从 R4 这 里 演习 来 的 。R2 反 射 了 这 条 路 由 ， 我 们 可 以 看 到 这 
条 路 由 的 下 一 跳 还 是 10.0.4, 代 册 就 是 这 条 路 由 的 始 发 者 


从 这 里 可 以 看 出 ， o Next-hop-local， 但 反射 器 没有 改变 







非 客户 通告 的 路 由 上 接 通 告 给 客户 。 
下 面 观 察 反 射 器 将 客户 的 路 由 通告 给 非 客 户 的 场景 。 
首先 在 R5 ad opbadd , 并 将 该 网 段 地 址 通过 BGP 通 告 出 去 。 


R5] interf oopBack 1 
R5- EU Address 10.1.5.5 24 
R5] 64512 

paye 10.1.5.0 24 


4 上 观察 R5 通 告 的 路 由 10.1.5.0/24。 


[ 
[ 
[ 
[R 


splay bgp routing-table 
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BGP Local router ID is 10.0.4.4 


Status codes: * - valid, » - best, d - damped, 


h - history, i - internal, s - suppressed, S - Stale Q 


Origin : i - IGP, e - EGP, ? - incomplete ( 


* * 
Total Number of Routes: 4 ^N 
Network NextHop MED LocPrf PrefVal Pat n 
*»i 10.1.1.0/24 10.0.2.2 0 100 0 i 
*> 10.1.3.0/24 10.0.3.3 0 100 0 
*»  10.1.4.0/24 0.0.0.0 0 0 
*»i 10.1.5.0/24 OO 5 s 0 100 DN 
* 


可 以 看 到 该 路 由 的 下 一 跳 是 R5 的 环 回 接口 地 址 。 
得 出 一 个 结论 :反射 器 不 会 改变 从 IBGP 对 等 体 那 里 演 > 到 的 路 由 信息 的 下 一 


< B 


体 学 习 到 的 路 由 不 通告 给 其 
。Originator ID 和 Cluster_List 
BGP 路 由 10.1.4.0 的 详细 信息 ， 可 


Ij. 
接 下 来 讨论 Originator ID 属性 和 Cluster_ 
由 于 路 由 反射 器 打破 了 BGP 路 由 器 从 IB 
他 对 等 体 的 规定 ,所 以 就 有 可 能 在 AS 内 产 


就 是 用 于 检测 和 防止 路 由 环 路 的 。 在 R4 上 
以 看 到 这 两 个 属性 的 值 。 








[R3]display bgp routing-table 1 .4. 
* 

BGP local router ID : 10.0. * 

Local AS number : 64512 

Paths: 1 available, 1 t,,1 select 


BGP routing table ent information of 10.1.4.0/24: 


From: 10.0.2.2 j 
Route Duration: 00h02m®;s 


Relay IP Nexth£ $0.0.23.2 





当 一 条 路 由 第 一 次 被 反射 器 反射 的 时 候 ， 反 射 器 将 Originator 属 性 加 入 这 条 
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路 由 ， 标 识 这 条 路 由 的 发 起 路 由 器 。 
如 果 一 条 路 由 中 已 经 存在 了 Originator 属 性 ， 则 反射 器 将 不 会 创建 新 的 
Originator, Q 
10.1.4.0 这 条 路 由 的 始 发 者 是 10.0.4.4， 所 以 反射 器 R2 将 该 值 填 入 路 由 的 
性 中 。 当 BGP 路 由 器 接收 到 路 由 的 时 候 ,将 比较 收 到 的 Originator 和 本 地 的 ^ 
Router ID。 如 果 两 个 ID 相同 ，BGP 路 由 器 会 忽略 掉 这 条 路 由 ， 不 做 处 理 % 以 
避免 出 现 环 路 。 
Cluster list 描 述 了 一 条 路 由 所 经 过 的 反射 器 的 列表 ， 这 里 10.149 这 条 路 由 
经 过 了 R2 这 一 台 反 射 器 ， 所 以 在 Cluster list 看 到 了 10.0.2.2。 Sy 


步骤 六 . 配置 Cluster ID NS 


d 
为 增加 网 络 的 可 靠 性 ， 防 止 单 点 故障 ， 有 时 需要 在 中 配置 一 个 以 上 
的 路 由 反射 器 。 这 时 ， 相 同 集群 中 的 路 由 反射 器 应 该 同 的 Cluster ID , LA 
避免 路 由 环 路 。 入 
在 这 个 实验 中 ， 将 R4 配 置 成 一 台 路 由 反射 器 NR5 作 为 R4 的 客户 。 同 时 配置 
R1 和 R4 之 间 的 EBGP 对 等 体 关系 。 


R1]bgp 100 Q? 


-bgp]lpeer 10.0.14.4 as-number 64512 


R4]bgp 64512 
R4-bgp]peer 10.0.14.1 EN 


R4-bgp] group rr group internal 


RA-bgp]peer 10.0.5.5 group up 
R4-bgp] peer rr group Ka erface LoopBack 0 


R4-bgp]peer rr group ne -local 


^x 








R4A-bgp]peer rr group lect-client 


R5]bgp 64512 NS 
R5-bgp]peer 1Q 4 as-number 64512 
R5-bgp]peer 10.0'*^4.4/connect-interface LoopBack 0 


] 在 这 里 必须 把 R2 和 R4 的 Cluster ID 改 成 一 样 ， 这 样 就 防止 了 路 











Preflector cluster-id 1 


Qn reflector cluster-id 1 
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为 了 让 R5 能 同时 选中 到 达 10.1.1.0/24 的 两 条 路 径 ， 在 R5 上 将 BGP 负 载 分 担 
的 条 数 改 成 2。 Q 


[R5-bgp]maximum load-balancing 2 ( » 


这 时 在 R5 上 查看 BGP 路 由 的 详细 信息 。 首 先 查看 路 由 10.1.4.0。 ww “ 
[R5]display bgp routing-table 10.1.4.0 X 
BGP local router ID : 10.0.5.5 (ty 
Local AS number : 64512 S 
Paths: 2 available, 1 best, 1 select 


BGP routing table entry information of 10.1.4.0/24: 
Econ: meo ME CE ORO 


Route Duration: 00h34m36s Y 

Relay IP Nexthop: 10.0.245.4 4 

Relay IP Out-Interface: GigabitEthernet0/0/0 € 

Original nexthop: 10.0.4.4 YN 

Qos information : 0x0 QS 

AS-path Nil, origin igp, MED 0, localpref 100 f-val 0, valid, internal, best, 


select, active, pre 255 


Not advertised to any peer yet Q 


BGP routing table entry informati b MS 
From: 10.0.2.2 (10.0.2.2) N, 

Route Duration: 00h00m51s N 

Relay IP Nexthop: 10.0.245.4 d * 


Relay IP Out-Interface: Gi thernet0/0/0 
Original nexthop: 10.0. 


Qos information : Ox 
AS-path Nil, originaier; D 0, localpref 100, pref-val 0, valid, internal, pre 
255, Botoüpreferred/ for uster List 


4.4 





Originator: 1 


Cluster list: 







Not advert d to any peer yet 
Le MM 10.1.4.0/24 这 条 路 由 ,其 中 Router-ID 
路 由 器 是 这 条 路 由 的 始 发 者 ， 它 发 布 的 路 由 信息 中 是 没有 


Router-ID 为 10.0.2.2 ) 是 反射 器 。R2 将 该 路 由 再 反射 给 R5， 并 且 将 
Originator 设 为 路 由 的 始 发 者 10.0.4.4， 在 Cluster list 中 添加 上 自己 的 Cluster 
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由 于 R4 是 直接 向 R5 传 递 路 由 信息 的 ， 而 R2 则 经 过 一 次 反射 以 后 把 路 由 通告 
给 R5， 所 以 R5 优 选 R4 通 告 的 BGP 路 由 。 


[R5]display bgp routing-table 10.1.3.0 Q 


BGP local router ID : 10.0.5.5 


Local AS number : 64512 * * 
Paths: 1 available, 1 best, 1 select A 
BGP routing table entry information of 10.1.3.0/24: 

Bem UO P2 M CC 21) 

Route Duration: 00h01m17s (ty 

Relay IP Nexthop: 10.0.245.2 S 

Relay IP Out-Interface: GigabitEthernet0/0/0 NS 

Original nexthop: 10.0.3.3 


Qos information : 0x0 * 
AS-path Nil, origin igp, MED 0, localpref 100, pref-va d, internal, best, 
4 
select, active, pre 255 
* 


Originator: 10.0.3.3 A 
Cluster list: 0.0.0.1 QS 
Not advertised to any peer yet X. 


注意 到 10.1.3.0/24 这 条 路 由 仅 从 R2i 到 ， 反射 器 R4 并 没有 将 这 条 路 
由 再 次 发 送 给 R5， 接 下 来 在 R4 上 查看 10. /24 这 条 路 由 。 


[R4]display bgp routing-table 


BGP Local router ID is aaa N 


Status codes: * = valid, > = S d - damped, 


h - history, i ernal, s - suppressed, S - Stale 


Origin : i Ke, - EGP, ? - incomplete 
Total Number of AS 


Network NextHop MED LocPrf PrefVal Path/Ogn 
xx Iosis /24 0.0.14.1 0 0 100i 
w I 10.0.2.2 0 100 0 100i 
*> — 30,1,4, 0.0.0.0 0 0 i 
0 100 0 i 


*»i Oy” 10.0.245.5 


以 发 现 R4 并 没有 学 习 到 10.1.3.0/24 这 条 路 由 。 分 析 原 因 可 知 ，R3 是 R2 的 
ez 此 R3 发 布 的 路 由 会 被 R2 在 Cluster list 里 加 上 自己 的 Cluster ID :0.0.0.1, 
于 R2 和 R4 之 间 使 用 了 相同 的 Cluster ID ，R4 会 丢弃 R2 发 来 的 10.1.3.0/24 这 条 


o 
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由 此 可 知 在 构建 一 个 反射 器 的 集群 以 后 ， 集 群 内 的 客户 机 必须 和 所 有 的 反射 
器 有 IBGP 对 等 体 关系 。 


在 R3 和 R4 之 间 创 建 对 等 体 关 系 。 Q 


[R4-bgp]peer 10.0.3.3 group rr group C 


[R3-bgp]peer 10.0.4.4 as-number 64512 
[R3-bgp]peer 10.0.4.4 connect-interface LoopBack 0 


[RA]display bgp routing-table 


$9 
检查 R4 的 路 由 表 。 
JP 
S 


BGP Local router ID is 10.0.4.4 
Status codes: * - valid, » - best, d - damped, 
h - history, i - internal, s - suppres J7 Stale 


Origin s 1 = IGP, e - EGP; ? = UM 


Total Number of Routes: 4 


Network NextHop MED £ PrefVal Path/Ogn 


*»  10.1.1.0/24 10.0.14.1 


0 100i 
cp 10.0.2.2 100 0 100i 
*»i 10.1.3.0/24 10.0.3.3 ~ 100 0 i 
*»  10.1.4.0/24 0.0.0.0 N 0 i 
*»i 10.1.5.0/24 10.0.245.5 外 0 i 


— 


在 R5 上 检查 10.1 由 的 详细 信息 ， 可 以 看 到 R5 同 时 从 R2 和 R4 这 里 
收 到 了 这 条 路 由 ,经 Ala , Cluster list 里 加 上 了 值 为 0.0.0.1 的 Cluster ID, 


[R5]display bgp uting-table 10.1.3.0 






M 





BGP local router t 10.0.5.5 
Local AS Sx : 64512 
Paths: 2 awailáble, 1 best, 1 select 


BGP rfutüng table entry information of 10.1.3.0/24: 
«A. (9.0.2.2) 







Régte Dur&tion: 16hl16m56s 


V Nexthop: 10.0.245.2 

Rel&y/IP Out-Interface: GigabitEthernet0/0/0 
Qriginal nexthop: 10.0.3.3 
és information : 0x0 
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AS-path Nil, origin igp, MED 0, localpref 100, pref-val 0, valid, internal, best, 


select, active, pre 255 
Originator: 10.0.3.3 Q 
elves asee (egre (Ore dl 


Not advertised to any peer yet C 


BGP routing table entry information of 10.1.3.0/24: N : 
From: 10.0.4.4 (10.0.4.4) 

Route Duration: 00h07m25s 

Relay IP Nexthop: 10.0.245.2 

Relay IP Out-Interface: GigabitEthernet0/0/0 (ty 
Original nexthop: 10.0.3.3 S 

Qos information : 0x0 NS 

AS-path Nil, origin igp, MED 0, localpref 100, pref-val 0, valid, internal, pre 
255, not preferred for peer address e 
4 


Originator: 10.0.3.3 
Cluster se 0.074 * 


Not advertised to any peer yet A 


附加 实验 : 思考 并 验证 分 


思考 一 下 ， 在 同一 个 集群 里 ， 反 射 器 旱 否 可 以 互 为 客户 ? 


最 终 设备 配置 4 
«Rl»display current-confi ion 
[V200R001C00SPC200] X, 
4 NS 
sysname R1 
# 
interface Seriall 
link-protg ppp 
ip address 2.1 255.255.255.0 





dba 10.0.14.1 255.255.255.0 
n 


interface LoopBack0 
address 10.0.1.1 255.255.255.255 
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Li 


interface LoopBackl 


ip address 10.1.1.1 255.255.255.0 Q 
i C 
bgp 100 


router-id 10.0.1.1 

peer 10.0.12.2 as-number 64512 A 
peer 10.0.14.4 as-number 64512 
# 
ipv4-family unicast (ty 
undo synchronization S 
network 10.1.1.0 255,255,.255.0 NS 


peer 10.0.12.2 enable 
peer 10.0.14.4 enable 


* 
# 
return 
* 


XR2»display current-configuration Cs 


[V200R001C00SPC200] 
A 
sysname R1 (cy 


# 

interface Seriall/0/0 

link-protocol ppp N 
ip address 10.0.12.2 255.255.25.0 
# 

interface Serial2/0/0 s à 
link-protocol ppp 

ip address 10.0.23.2 25 55.2955.0 
# 

interface GigabitE n 0/0 

ip address 10.0.245. 5.,255.255.0 
# 


interface LoopB 

ip address AQ .0.2.% 255.255.255.255 
# 

bgp 64512 





grou rr group internal 


r rr group connect-interface LoopBack0 
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peer 
peer 
peer 
peer 
# 


ipv4- 


undo 


10.0.3.3 as-number 64512 
10.0.3.3 group rr_group 
10.0.5.5 as-number 64512 
10.0.5.5 group rr_group 


family unicast 


synchronization 


reflector cluster-id 1 


peer 
peer 
peer 
peer 
peer 
peer 
peer 
peer 
peer 
peer 

# 


10.0.4.4 enable 


rr group enable 
rr group reflect-client 


rr group next-hop-local 


10.0.3.3 enable e 
10.0.3.3 group rr group 4 
10.0.5.5 enable * 


10.0.5.5 group rr group Cs 


ospf 1 router-id 10.0.2.2 A 


area 


network 10.0.12.2 0.0.0.0 
network 10.0.2.2 0.0.0.0 N 
network 10.0.245.2 0.0.0.0 


network 10.0.23.2 0.0.0.0 


# 


return 


0.0.0.0 Q9 


* 


2 
<R3>display current-conf rati 


[V200R001C00SPC200 


# 


# 


X 
sysname R1 NS 


interface Seria'* 


link-protogeQl ppp 
ip addresé W233 255.255.255.0 
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bgp 64512 
router-id 10.0.3.3 
peer 10.0.2.2 as-number 64512 
peer 10.0.2.2 connect-interface LoopBack0 
peer 10.0.4.4 as-number 64512 
peer 10.0.4.4 connect-interface LoopBack0 
# 
ipv4-family unicast 
undo synchronization 
network 10.1.3.0 255.255.255.0 
peer 10.0.2.2 enable 
peer 10.0.4.4 enable 
$ 


ospf 1 router-id 10.0.3.3 

area 0.0.0.0 N 
network 10.0.23.3 0.0.0.0 4 
network 10.0.3.3 0.0.0.0 * 


t DN 
return 
<R4>display current-configuration (cy 


[V200R001C00SPC200] 


# N 
sysname R1 


# 
interface Seriall/0/0 


link-protocol ppp * 


* 
ip address 10.0.14.4 255.2 .0 


t XZ 
interface GigabitEthe 0/070 


ip address 10.0.24 P255.255.0 
# 
interface LoopB 


ip address 10.0 2529.255.255.255 


# 
interface &oopBawkl 
ip address 19]/4.4 255.255.255.0 


$ 

bgp 64 

er-id 10.0.4.4 

0.0.2.2 as-number 64512 







peer*"10.0.2.2 connect-interface LoopBack0 


r 10.0.14.1 as-number 100 
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group rr group internal 

peer rr group connect-interface LoopBack0 
peer 10.0.3.3 as-number 64512 
peer 10.0.3.3 group rr group 
peer 10.0.5.5 as-number 64512 
peer 10.0.5.5 group rr group 

$ 

ipv4-family unicast 

undo synchronization 

reflector cluster-id 1 

network 10.1.4.0 255.255.255.0 
peer 10.0.2.2 enable 

peer 10.0.14.1 enable 


peer rr group enable 


peer rr group reflect-client d 
peer rr group next-hop-local $9 
peer 10.0.3.3 enable * 


peer 10.0.3.3 group rr group A 
peer 10.0.5.5 enable QS 
peer 10.0.5.5 group rr group A 
分 
ospf 1 router-id 10.0.4.4 Q 
area 0.0.0.0 
network 10.0.245.4 0.0.0.0 N 


network 10.0.4.4 0.0.0.0 


# 

return * 
2 

«R5»display current-c iguration 


po P NON 
+ 


sysname R1 

， 

interface GigabitEthérnet0/0/0 

ip ye 25542554,255..0 
# 
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bgp 64512 

router-id 10.0.5.5 

peer 10.0.2.2 as-number 64512 Q 
peer 10.0.2.2 connect-interface LoopBack0 

peer 10.0.4.4 as-number 64512 UC 
peer 10.0.4.4 connect-interface LoopBack0 
É v. 
ipv4-family unicast 

undo synchronization 

network 10.1.4.0 255.255.255.0 

maximum load-balancing 2 (ty 

peer 10.0.2.2 enable S 

peer 10.0.4.4 enable NS 


LÀ 
， * 
ospf 1 router-id 10.0.5.5 
area 0.0.0.0 P4 
network 10.0.245.5 0.0.0.0 * 


network 10.0.5,8 0.0.0.0 Cs 
n 


return 


S 
S 
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实验 3-8 BGP 联盟 ( 选 做 ) AS 


学 习 目 的 C 


。 ”掌握 隐藏 私有 BGP AS 号 的 方法 ~N 
。 “掌握 联盟 的 配置 方法 X 
。 理解 BGP 联 盟 环境 中 各 种 BGP 属 性 的 变化 情况 Ko 


拓扑 图 


^ 
+ 
/ H E 
— - ie d x 
N 
s 


7 
~ -7 





p ci ; 7 4 
S 图 3-8 BGP 联 盟 


景 
UMEN 公司 向 运营 商 申请 了 一 个 公 网 的 AS 号 200 ,并 接 入 
d 随 着 公司 的 发 展 ， 一 个 AS 已 不 能 满足 网 络 发 展 的 需要 ， 但 由 于 公 网 
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AS 号 比较 紧张 ， 公 司 只 能 使 用 私有 的 As 号 。 为 了 保证 私有 As 之 内 的 发 布 的 路 由 

也 能 被 公 网 上 其 他 路 由 器 学 习 到 ， 你 首先 采用 了 隐藏 私有 As 号 的 方法 接 入 

Internet。 随 后 公司 又 部 署 了 联盟 ,， 这样， 公司 所 有 的 路 由 器 均 部 署 在 了 As200 Q 
中 ， 每 个 分 支 机 构 使 用 了 一 个 私有 的 As 号 。 C 


学 习 任务 e ? 


步骤 一 . 基础 配置 与 IP 编 址 


给 所 有 路 由 器 配置 物理 接口 及 Loopback 接 口 的 I Bi e 


Loopback0 接 口 地 址 均 为 32 位 掩 码 。 


<R1>System-View 

Enter system view, return user view with Ctrl+Z. d 
Jinterface Serial 1/0/0 4 
-Seriall/0/0]ip address 10.0.12.1 24 * 


] 
-Seriall/0/0]interface Serial 3/0/0 YN 
-Serial3/0/0]ip address 10.0.14.1 24 QS 
] 
-GigabitEthernet0/0/0]ip address 10.0.1 4 
-GigabitEthernet0/0/0]interface Loop 





R 
R 
R 
R 
Rl-Serial3/0/0]interface GigabitEthernet 0 
R 
R 
R 





-LoopBack0]ip add 10.0.1.1 32 


R2»system-view S 


« 
Enter system view, return user vieW with Ctrl-*Zz. 
* 

* 
R2-Seriall/0/0]ip address 2.2 24 


R2]interface Serial 1/0/0 


R2-Seriall/0/0]interfac oopBdck 0 
R2-LoopBack0]ip addr 10.0.2.2 32 


^ 


R3»system-view 











E n 
Enter"system view, return user view with Ctrl-*Zz. 
interface Serial 1/0/0 
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R4-Seriall/0/0]ip address 10.0.14.4 24 


R4A-Seriall/0/0]interface GigabitEthernet 0/0/0 


R4A-GigabitEthernet0/0/0]ip add 10.0.245.4 24 


R4-Seriall/0/0]interface LoopBack 0 


R4-LoopBack0]ip address 10.0.4.4 32 


^ 


R5»system-view 

Enter system view, return user view with Ctrl-*Zz. 
[R5]interface Serial 1/0/0 

[R5-Seriall/0/0]ip address 10.0.35.5 24 
[R5-Seriall/0/0]interface LoopBack 0 





R5-LoopBack0]ip address 10.0.5.5 32 


配置 完成 后 ， 测 试 直 连 链 路 的 连通 性 。 
[R1]ping -c 1 10.0.14.4 


PING 10.0.14.4: 56 data bytes, press CTRL C to b 
Reply from 10.0.14.4: bytes-56 Sequence-1 tt? 


--- 10.0.14.4 ping statistics --- 人 
1 packet(s) transmitted 

1 packet(s) received (cy 

0.00$ packet loss Q 

round-trip min/avg/max = aN 


[R1]ping -c 1 10.0.12.2 


e 


AÀ 
$ 
< 


* 
« 
ia 


55 time=41 ms 


Q 


PING 10.0.12.2: 56 data bytes; pBess CTRL C to break 
Reply from 10.0.12.2: o ME ttl-255 time-34 ms 


--- 10.0.12.2 ping "- 


1 packet(s) transmi d 


1 packet(s) rece d 


0.00$ packet loss 
round-trip g Wg/max = 34/34/34 ms 


[R1]ping - 0.0.13.3 









Backet(s) transmitted 

Zcket(s) received 

0.00$ packet loss 

round-trip min/avg/max - 13/13/13 ms 
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[R5]ping -c 1 10.0.35.3 
PING 10.0.35.3: 56 data bytes, press CTRL C to break Q 


Reply from 10.0.35.3: bytes-56 Sequence-1 ttl1-255 time-36 ms 


ses 10.0,25.3 ping statistios === * 
* 
1 packet(s) transmitted ~N 
1 packet (s) received 
0.00% packet loss 
round-trip min/avg/max = 36/36/36 ms (ty 
im | GG 
步骤 二 . 配置 BGP 连接 
运营 AS 200 一 个 自治 





公司 最 早 没有 部 署 联盟 ,采用 BGP 直 接连 接 到 
系统 。 随 着 公司 的 发 展 ， 一 个 自治 系统 已 不 能 满足 公司 网 络 发 展 的 需要 ， 因此 公 


司 有 增加 了 其 他 自治 系统 ， 但 使 用 的 是 私有 的 Eel 
所 有 的 BGP 对 等 体 关系 均 采 用 物理 接口 直接 建立 对 等 体 关系 。 


AS 的 规划 如 拓扑 图 所 示 。 (Cy 






TTT M 


S3/0I0/ 
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]bgp 200 

-bgp]router-id 10. 
-bgp]lpeer 10.0.14. 
-bgp]lpeer 10.0.13.3 as-number 200 
-bgp] peer 10.0.13.3 next-hop-1local 


as-number 64513 


Xo X N ow x 





N to UÙ A O 


-bgp]peer 10.0.12. 


R2]bgp 64513 < 
R2-bgp]router-id 10.0.2.2 S 


R2-bgp]peer 10.0.12.1 as-number 200 


i393 e 
as-number 200 F 
next-hop-local * 


as-number 64514 Cs 
RA]bgp 100 A 
R4-bgp] router-id 10.0.4.4 (cy 


R3]bgp 200 

R3-bgp]router-id 10. 
R3-bgp]peer 10.0.13. 
R3-bgp]peer 10.0.13. 
R3-bgp]peer 10.0.35. 





am re n| o 


R4-bgplpeer 10.0.14.1 as-number 200 


R5]bgp 64514 N 


R5-bgp] router-id 10.0.5.5 








R5-bgp]peer 10.0.35.3 as-number 0 







* 
* 
eg" AN 
配置 完成 以 后 在 RL 上 检 体 关系 。 
[R1]display bgp peer Xe 
BGP local router I 109*0.1.1 
Local AS number ,: 6451 
Total number of e $o3 Peers in established state : 2 
Peer AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 
64513 E7 20 0 00:15:24 Established 1 
4 64512 6 7 0 00:06:02 Established 1 
4 100 6 5 0 00:04:44 Established 1 
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步骤 三 . 配置 路 由 发 布 及 AS 隐藏 


为 了 方便 观察 路 由 信息 在 AS 之 间 的 传递 ， 我 们 将 路 由 器 各 自 的 opto Ò 
口 连接 的 网 络 通 过 network 命 令 发 布 到 BGP 中 。 


R1]bgp 200 


* * 
Rl-bgp]network 10.0.1.1 32 ^ 
R2]bgp 64513 X 
* 


R2-bgp]network 10.0.2.2 32 


R3]bgp 200 NS 
R3-bgp]network 10.0.3.3 32 


R4]bgp 100 
« 
R4A-bgp]network 10.0.4.4 32 
* 
R5]bgp 64514 Cs 
R5-bgp]network 10.0.5.5 32 人 


当 完 成 路 由 发 布 以 后 ， id 


[RA]display bgp routing-table N 
BGP Local router ID is 10.0.4. 
Status codes: * = valid, > = bes d - damped, 
h ehu5stofy,. 过 Snter al, s - suppressed, S - Stale 
* 
Origin rf i = c) EGP, ? - incomplete 


Total Number of Rogut 53 








Network xtHop MED LocPrf PrefVal Path/Ogn 
x» AR 0 0 200i 
*> DRRR 10.0.14.1 0 200 64513i 
*» 10.0 10.0.14.1 0 200i 
*». 10.0.4. 0.0.0.0 0 0 i 
0 


x> DA 10.0.14.1 200 645141 
们 可 以 观察 到 对 于 10.0.2.2/32 和 10.0.5.5/32。 


这 里 我 
oci it 64513 和 AS 64514 始 发 的 ， 所 以 在 路 由 的 AS-Path 属 性 里 
全 有 这 2 个 AS 号 。 
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公司 只 申请 了 一 个 公 网 的 As 号 ， 含 有 私有 As 号 的 路 由 信息 不 可 以 在 公 网 上 
传递 ， 所 以 我 们 必须 在 R1 上 将 私有 AS 号 去 掉 。 


使 用 public-as-only 这 条 命令 可 实现 该 功能 。 


在 R1 上 对 R4 配 置 仅 发 送 公 有 As 信息 。 C 
[R1-bgp]peer 10.0.14.4 public-as-only * * 


配置 该 命令 以 后 ， 我 们 在 R4 上 检查 BGP 路 由 表 是 否 发 生 了 改变 。 


[RA]display bgp routing-table 


BGP Local router ID is 10.0.14.4 N 


Status codes: * - valid, > - best, d - damped, 


h - history, i - internal, s - SuppressedraS - Stale 
Origin : i - IGP, e - EGP, ? - incomplete N 
4 
* 


Total Number of Routes: 5 A 
Network NextHop MED 《、 f PrefVal Path/Ogn 


*>  10.0.1.1/32 10.0.14.1 0 (cy 0 200i 
=> BOBO 10.0.14.1 Q 0 200i 
*>  10.0.3.3/32 10.0.14.1 NS 0 200i 
*»  10.0.4.4/32 0.0.0.0 0 0 i 

~> ERREI 10.0.14. 1 N 0 200i 


这 时 我 们 可 以 看 到 ，10.02s2/32 和 10.0.5.5/32 这 两 条 路 由 的 AS-Path 属 性 
中 已 经 没有 了 私有 AS 号 。 


下 面 测试 从 R4 到 R 和 病 0qL5opback0 接 口 地 址 的 连通 性 . 
i 
连通 性 。 


由 于 路 由 器 之 | 站 没有 被 发 布 进 BGP， 所 以 我 们 采用 带 源 地 址 的 扩 
展 ping， 测 试 网 络 
[R4]ping -c 1 


Cy 10.0.2.2 
PING 10.0.2.2: 5 data bytes, press CTRL C to break 


$0.0.2.2: bytes-56 Sequence-1 ttl1-254 time-70 ms 









Reply 


= 70/70/70 ms 
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PING 10.0.5.5: 56 data bytes, press CTRL C to break 
Reply from 10.0.5.5: bytes-56 Sequence-1 ttl1-253 time-71 ms 


== 10.0,5,.9 ping Statistics --- QO 
1 packet(s) transmitted C 
1 packet(s) received 
0.00$ packet loss N * 
round-trip min/avg/max = 71/71/71 ms X 
这 样 ， 我 们 就 完成 了 公司 网 络 到 外 部 网 络 的 连通 性 。 (ty 

步骤 四 配置 联盟 N 

公司 近期 计划 部 署 BGP 联 盟 来 代替 原来 在 R1 上 隐藏 号 的 方式 接 入 


Internet。 初 步 的 规划 是 将 整个 公司 的 网 络 配置 到 As 原来 AS200 的 路 
由 器 使 用 私有 AS 号 64512。 " 


配置 联盟 将 需要 重新 配置 BGP。 ES 


在 R1 和 R3 上 删除 原 有 的 BGP 进 程 ， 使 用 新 的 AS 号 启动 BGP 进 程 ， 然 后 配置 
对 等 体 关 系 。 


]undo bgp Q 


R 
Warning: All BGP configurations vi Nig deeted, Continue? [Y/N]: y 

Rl]bgp 64512 N 

Rl-bgp]router-id 10.0.1.1 

Rl-bgp] confederation id 200 * 

Rl1-bgp]confederation peer-a 56 3 

Rl-bgp]peer 10.0.14.4 as-nu 100 

Rl-bgp]peer 10.0.13.3 My" 64512 

R1-bgp]peer 10.0.13. ey hop loca 

Rl-bgp]peer 10.0.1 aS*number 64513 

Rl-bgp]network 10.0.1.T 32 








R3]undo bgp 
Warning: A P configurations will be deleted. Continue? [Y/N]: y 











R3-bgp]network 10.0.3.3 32 
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接 下 来 在 R2 和 R5 上 修改 对 等 体 关系 ， 并 加 上 联盟 的 配置 。 


R2]bgp 64513 
R2-bgp]undo peer 10.0.12.1 
R2-bgp]confederation id 200 
R2-bgp]confederation peer-as 64512 
R2-bgplpeer 10.0.12.1 as-number 64512 


R5]bgp 64514 
R5-bgp]undo peer 10.0.35.3 
R5-bgp]confederation id 200 
R5-bgp]confederation peer-as 64512 
R5-bgp]peer 10.0.35.3 as-number 64512 








配置 完成 以 后 在 R1 和 R3 上 分 别 检查 对 等 体 关 系 。 


[R1]display bgp peer 


Ov 
S 
xS 


© 


State PrefRcv 


AN 
BGP local router ID : 10.0.1.1 
Local AS number : 64512 
Total number of peers : 3 eec e state : 3 
Peer V AS MsgRcvd MsgS utQ Up/Down 
10.0.12.2 4 64513 N; 0 00:00:09 Established 
10.0.13.3 4 64512 2 24 0 00:18:16 Established 
10.0.14.4 4 100 2 27 0 00:22:39 Established 


* 
[R3]display bgp peer E» 


BGP local router ID 


Local AS number : 
Total number of peers 


Peers in established state : 2 


Peer d AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 


10.0.13. 64512 23 22 0 00:18:46 Established 


10.0.35.5 64514 10 12 0 00:07:32 Established 


3 
1 


enm P 路 由 表 的 详细 信息 ， 由 于 10.0.4.4/32 这 条 路 由 是 从 EBGP 对 


这 里 学 习 到 的 ， 所 以 标识 为 external。 
lay bgp routing-table 10.0.4.4 


P local router ID : 10.0.1.1 
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Local AS number : 64512 


Paths: 1 available, 1 best, 1 select 


BGP routing table entry information of 10.0.4.4/32: Q 
From: 10.0.14.4 (10.0.14.4) 
Route Duration: 00h58m01s C 
Direct Out-interface: Serial3/0/0 n " 
Original nexthop: 10.0.14.4 ^N 
Qos information : 0x0 
AS-path 100, origin igp, MED 0, pref-val 0, valid, ẹ&xternal, best, sele tive, 
pre 255 
Advertised to such 2 peers: (cy 
10.0.13.3 S 
10.0.12.2 NS 
10.0.2.2/32 这 条 路 由 是 由 R2 始 发 的 ，R2 与 R1 同 属 0 ,但 属于 联盟 内 
不 同 的 子 As， 所 以 看 到 该 路 由 的 属性 是 external-co 说 明 该 路 由 从 联盟 内 
的 EBGP 对 等 体 这 里 学 习 到 的 。 e 


[R1]display bgp routing-table 10.0.2.2 QS 
BGP local router ID : 10.0.1.1 d 
Local AS number : 64512 Q 
Paths: 1 available, 1 best, 1 select 


BGP routing table entry informati IN 
From: 10.0.12.2 (10.0.12.2) 


Route Duration: 00h36m05s 

Relay IP Nexthop: 0.0.0.0 * 

Relay IP Out-Interface: Ser 会 /0 

Original nexthop: 10.0.12 Q 

Qos information : 0x0 

AS-path (64513), ori igp, MED 0, localpref 100, pref-val 0, valid, 
external-confed, bes select, active, pre 255 

Advertised to sych 2 peers: 


10.0.14.4 
1040.13.3 


er , 该 路 由 由 R3 始 发 ，R3 与 R1 同 属于 联盟 内 一 个 子 
AS ， 园 此 我 们 着 到 的 该 路 由 的 属性 是 internal-confed ,说 明 该 路 由 从 联盟 内 的 


IBGP 里 学 习 到 的 。 


e bgp routing-table 10.0.3.3 
BGP local router ID : 10.0.1.1 
al AS number : 64512 
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Paths: 1 available, 1 best, 1 se 


lect 


BGP routing table entry information of 10.0.3.3/32: 


From: 10.0.13.3 (10.0.13.3) 
Route Duration: 00h53m23s 
Relay IP Nexthop: 0.0.0.0 


Relay IP Out-Interface: GigabitEthernet0/0/0 


Original nexthop: 10.0.13.3 
Qos information : 0x0 
AS-path Nil, origin igp, MED 0, local 
best, select, active, pre 255 
Advertised to such 2 peers: 
10.0.14.4 
10:0:12.2 


步骤 五 .观察 联盟 的 属性 


pref 100, pref-valO0, valid, intern nfed 


© 
e 
SO 


在 部 署 了 联盟 以 后 ,在 子 As 之 间 , BG vet Gilet, 我 


们 首先 观察 AS-Path 和 Next-hop 属 | 
在 R1 上 查看 BGP 路 由 表 。 
可 以 观察 到 对 于 从 R4 这 里 学 习 至 


100, 这 些 路 由 是 从 EBGP 对 等 体 那里 半 
olg 


我 们 可 以 通过 As-Path 的 值 是 否 


习 到 的 。 Q 
[R1]display bgp AE G 


BGP Local router I 







Status codes: > - best, 


Total Numbe Routes: 5 


k NextHop 


10.0.1.1/32 0.0.0.0 

0.2.2/32 10.0.12.2 
0.0.3.3/32 10.0.13,3 

10.0.4.4/32 10.0.14.4 





性 。 


oo , As-Path 属 性 的 值 为 
学 3 的 路 由 。 同时 注意 到 路 由 10.0.2.2/32 
两 条 路 由 是 R1 从 其 他 子 AS 学习 到 的 。 


括号 来 判断 该 路 由 是 否 是 从 其 他 子 As 学 


d - damped, 


i - internal, s - suppressed, S - Stale 


i - IGP, e - EGP, ? - incomplete 


MED LocPrf PrefVal Path/Ogn 
0 0 i 
0 100 0 (64513)i 
0 100 0 i 
0 0 100i 
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i 10.0.5.5/32 RERO (915 535 15] 0 100 0 (64514) i AS 
注意 在 R1 上 ，10.0.5.5/32 这 条 路 由 没有 被 BGP 优 选 ， 即 Rl 并 不 会 将 该 路 由 Q 


通告 给 R4。 
仔细 观察 ， 发 现 该 路 由 的 下 一 跳 是 10.0.35.5， 该 地 址 是 R5 连 接 到 R3 的 互联 
地 址 。 在 R1 的 路 由 表 中 并 没有 到 达 该 网 段 的 路 由 。 * z 
检查 R3 的 配置 ， 已 经 在 对 等 体 10.0.13.1 上 配置 了 Next-hop-local 们 


可 以 发 现 ， 从 R3 发 布 过 来 的 路 由 的 下 一 跳 并 没有 改变 。 


可 以 总 结 出 ， 对 于 联盟 而 言 ， 子 AS 之 间 即 使 配置 了 Next-h al , 也 不 
改变 路 由 的 下 一 跳 属性 。 


AE EE pe e 
* 


路 由 均 是 R3 从 其 他 对 等 体 学 习 到 的 。 
10.0.4.4/32 是 R1 从 AS 100 学 习 到 的 E 10.0.13.1 ), 


再 将 该 路 由 发 布 给 R3。 
10.0.2.2/32 是 R1 从 R2 这 里 学 习 到 的 ， viros 200 ,但 属于 不 同 
的 子 AS， 所 以 R1 并 没有 改变 这 条 路 由 的 下 一 卡 , 资 接 将 该 路 由 发 布 给 了 R3。 


[R3]display bgp routing-table (cy 
BGP Local router ID is 10.0.3.3 O 
Status codes: * - valid, > - best Wanca, 
h - history, i - imternMl, s - suppressed, S - Stale 
Origin : i - IGP, e -WMEGP, ? - incomplete 
& 


Total Number of Routes: 2 
tH MED 


Network LocPrf PrefVal Path/Ogn 


*»i MASSE OMOT 0 100 0 二 
x. 30.0.2.2/3 10.0.12.2 0 100 0 (64513)i 
*»  10.0.3.3/ 0.0.0.0 0 0 i 
0 100 0 100i 
0 100 0 (64514)i 


*»i 10.0.444/32 TORO 
*»i bs 10.0.35.5 


/ 证 部 署 了 联盟 以 后 路 由 信息 能 够 正常 传递 ,把 互联 地 址 通过 network 
发 布 


R ap] network 10.0.12.0 24 

[RT«bgp]network 10.0.13.0 24 

QM" 10.0.13.0 24 
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[R3-bgp]network 10.0.35.0 24 


在 R4 上 检查 路 由 表 ， 可 以 看 到 R4 学 习 到 了 所 有 路 由 器 的 Loopback 地 址 。 同 Q 
时 还 可 以 看 到 在 As-Path 里 ，R4 学 习 到 的 其 他 As 的 路 由 的 As-Path 均 为 200。 U 
子 AS 号 不 会 通告 给 联盟 以 外 的 As， 其 他 ASs 仅 学 习 到 联盟 ID 号 。 


[RA]display bgp routing-table 


M * 

BGP Local router ID is 10.0.14.4 

Status codes: * - valid, » - best, d - damped, 
h - history, i - internal, s - suppressed, S - x 


Origin : i - IGP, e - EGP, ? - incomplete 








Total Number of Routes: 7 * 
Network NextHop MED LocPr f Val Path/Ogn 

*> 020:1.1732 10.0.14. 0 AN 0 200i 

*> 0:0.2.2/32 10.0.14. QS 0 200i 

*»  10.0.3.3/32 10.0.14. X. 0 200i 

*> 0.0.4.4/32 0.0.0.0 0 0 i 

*» 0.0.5.5/32 10.0.14. (Oy 0 200i 

*> 0.0.12.0/24 10.0.14. Q 0 200i 

*> 0.0.13.0/24 10.0.14. N 0 200i 

*> 0.0.35.0/24 10.0.14. N 0 200i 


在 R5 上 观察 BGP 路 由 表 ， 可 以 看 到 从 R4 学 习 到 的 路 由 10.0.4.4/32 是 由 As 
100 始 发 的 ， 然 后 经 过 子 As 412， 该 AS 号 是 市 括号 的 。 


这 就 说 明 AS 100 为 联盟 以 多 自治 系统 ,AS 64512 为 联盟 内 的 子 自治 系统 。 


[R5]display bgp routi e 


BGP Local routeA,ID is 10.0.5.5 
Status codes: id, » - best, d - damped, 
五 = hh ry, i - internal, s - suppressed, S - Stale 
Qy : i- IGP, e - EGP, ? - incomplete 
of Routes: 9 
Netwow NextHop MED LocPrf PrefVal Path/Ogn 
Sus 10.0.13.1 0 100 0 (64512) i 
>i 10.0.2.2/32 10.0.12,.2 0 100 0 (64512 64513)i 
i 10.0.3.3/32 T10505.35.3 0 100 0 (64512)i 


第 342 页 HUAWEI TECHNOLOGIES HC Series 






N 








HCDP- IERN 第 三 章 BGP 协议 特性 与 配置 
*»i 10.0.4.4/32 10.0.13.1 0 100 0 (64512) 100i 
*»  10.0.5.5/32 0.0.0.0 0 0 i 
*»i 10.0.12.0/24 10.0.13.1 0 100 0 (64512)i 
*»i 10.0.13.0/24 10.0.35.3 0 100 0 (64512)i 
*»i 10.0.35.0/24 10.0.35.3 0 100 0 (64512)i (C 


* 
在 前 面 的 实验 中 ， 我 们 已 经 介绍 了 团体 属性 中 no-advertise 和 no-eXport 
两 个 特殊 的 值 ， 其 中 ho-advertise 表 示 该 路 由 不 会 通告 给 任何 对 等 体 
no-export 表 示 该 路 由 不 能 被 发 布 到 本 地 AS 之 外 。 


在 联盟 环境 中 ， 还 有 一 种 特殊 的 团体 值 : no-export-subc , 该 团体 
属性 表示 不 能 向 AS 外 发 送 匹 配 的 路 由 ， 也 不 能 发 布 给 其 他 子 。 


为 了 验证 该 特性 ， 我 们 创建 一 个 路 由 策略 ， 将 R5 发 布 的 路 员 10.0.5.5/32 加 
上 该 团体 属性 ， 并 允许 在 路 由 器 之 间 传 递 团体 属性 ， 观 察 这 条 路 由 信息 的 传递 过 


程 。 


首先 在 R5 上 创建 访问 控制 列表 2001 ,匹配 R5 发 答 的 路 由 10.0.5.5/32. 


[R5]acl number 2001 CS 
[R5-acl-basic-2001]rule permit source 10.0.5 02$.0.0 


[R5-acl-basic-2001]quit A 


接 下 来 创建 路 由 策略 confed_comm 全 control ,针对 匹配 到 ACL2001 
的 路 由 , 加 上 no-export-subconfed 的 展 性 。 


[R5]route-policy confed community coWtrol permit node 10 
Info: New Sequence of this NN 
[R5-route-policy]if-match acl $001 
[R5-route-policylapply Pos ME 
[R5-route-policy]quit KV 


Ea E 03 5.3 的 出 方向 上 ,并 允许 向 该 对 等 体 通 
告 团体 属性 。 然 后 重 登 R3 与 R5 之 间 的 对 等 体 关系 ， 确 保 路 由 策略 已 生效 。 


[R5]bgp 64514 

[R5-bgp]peer 10. advertise-community 
[ 

[ 


R5-bgp]pe .0.35.3 route-policy confed community control export 
R5-bgp]re 


«R5»re sh bgP*all export 
Ga , 发现 它 已 学 习 到 了 该 团体 属性 。 在 R3 上 将 该 团体 
给 R1 


i l 
[R3] aqsasplay bgp routing-table community 
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BGP Local router ID is 10.0.3.3 
Status codes: * - valid, » - best, d - damped, 


h - history, i - internal, s - suppressed, S - Stale 


Origin : i - IGP, e - EGP, ? - incomplete ( 


* * 
Total Number of Routes: 1 ^v. 
Network NextHop MED LocPrf PrefVal Community 


#54 10.0.5.5/32 10.0.35.5 0 100 0 no-expo, Cconfed 
[R3]bgp 64512 S 


[R3-bgp]peer 10.0.13.1 advertise-community 


等 体 友 送 团体 属性 。 


* 


在 RL 上 检查 已 学 习 到 该 团体 属性 以 后 ， 配置 向 其 他 X 


[R1]display bgp routing-table community 





BGP Local router ID is 10.0.1.1 AN 


Origin : i - IGP, e - EGP, ? plete 


Status codes: * - valid, » - best, d - me CN 
h - history, i - internal, s - > ssed, S - Stale 


Total Number of Routes: 1 


Network NextHop `A; LocPrf PrefVal Community 
*»3. 10.0.5.5732 imer S 


100 0 no-export-subconfed 


[R1]bgp 64512 * 
[R1-bgp] peer 10.0.14.4 adv, -community 


r 
[R1-bgplpeer 10.0.12.2 i di Sup 


在 R2 和 R4 上 检 伍 属性 的 BGP 路 由 表 ， 可 以 发 现 均 没有 路 由 条 目 。 


R2]display bgp ting-table community 





Total Numb of Rotes: 0 


[R4]display Ð outing-table community 








of Routes: 0 


证 明了 拥有 no-export-subconfed 团 体 属性 的 路 由 仪 能 在 联盟 内 的 子 
内 部 传递 。 


A 
人 接 下 来 我 们 再 观察 MED 及 本 地 优先 属性 在 联盟 内 子 AS 的 传递 过 程 ， 在 没有 
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联盟 的 环境 中 ， 这 两 个 属性 均 是 非 传递 的 。 


我 们 首先 在 R2 上 创建 路 由 策略 ,给 R2 发 布 的 10.0.2.2/32 加 上 非 默认 的 MED 
及 本 地 优先 级 。 Q 


R2]acl number 2001 CO 


R2-acl-basic-2001]rule permit source 10.0.2.2 0.0.0.0 * 


R2-acl-basic-2001]quit 
R2]route-policy r2 permit node 10 


N 
nfo: New Sequence of this List. X 
R2-route-policy]if-match acl 2001 (ty 

* 


R2-route-policy]apply cost 100 


] 
R2-route-policy]apply local-preference 150 
] 





R2-route-policy]quit 








R2]bgp 64513 
R2-bgp] peer 10.0.12.1 route-policy r2 export 
4 
重 置 R1 与 R2 之 间 对 等 体 关系 之 后 ， 在 R1 上 检查 BGP 路 由 表 。 
[R1]display bgp routing-table QS 
BGP Local router ID is 10.0.1.1 X. 
Status codes: * - valid, » - best, d - 人 
h - history, i = internal, suppressed, S - Stale 
Origin : i - IGP, e SS incomplete 
Total Number of Routes: 8 N 


Network Q MED LocPrf PrefVal Path/Ogn 
X 





*» — 10:0.3.1/532 0 0 ï 
*»i WE 12.2 100 150 0 (64513)i 
>i d070.3.3/32 .0.13.3 0 100 0 I 
*>  10.0.4.4/3 10.0.14.4 0 0 100i 
*»3. 10.0.5.57/ 10.0.35.5 0 100 0 (64514)i 
x>  10.0.12.0/24 0.0.0.0 0 0 i 
$> 10,0 4 0.0.0.0 0 0 x 
i 10.0.13.3 0 100 0 i 
0 100 0 à 





和 150。 
分 别 在 R4 和 R5 上 检查 BGP 路 由 表 ， 观 查 这 2 个 属性 的 传递 情况 。 


]display bgp routing-table 


*»i dd 24 10.0.13.3 
这 时 村 以 看 到 10.0.2.2/32 这 条 路 由 的 MED 和 本 地 优先 级 已 经 是 在 R2 上 设置 
i 
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BGP Local router ID is 10.0.4.4 
Status codes: * - valid, » - best, d - damped, 
h - history, i - internal, s - suppressed, S - Stale 


Origin : i - IGP, e - EGP, ? - incomplete 


Total Number of Routes: 7 








Network NextHop MED LocPrf PrefVal Path/ 
*» 0.0.1.1/32 10.0.14. 0 0 
*x 0.0.2.2/32 10.0.14. 0 00i 
$> 0.0.3.3/32 10.0.14. SQ: 
*» 0.0.4.4/32 0.0.0.0 0 0 i 
x 0.0.12.0/24 10.0.14. 0 e 200i 
*» 0.0.13.0/24 10.0.14. 0 200i 
x> 0.0.35.0/24 10.0.14. * 0 200i 

ES 


[R5]display bgp routing-table 
BGP Local router ID is 10.0.5.5 《人 
Status codes: * - valid, » - best, d - Qy F 


h = histofy, i - LAN. = suppressed, S - Stale 
Origin : i - IGP, e - &GP, - incomplete 





Total Number of Routes: 8 * 
Network wa LocPrf PrefVal Path/Ogn 

00 0 (64512)i 
50 0 

00 0 (64512)i 
00 0 (64512) 

0 i 

00 0 (64512)i 
00 0 (64512)i 
00 0 (64512)i 

















SN 中 我 们 可 以 得 知 ,对 于 MED 和 本 地 优先 级 ,在 联盟 内 部 均 可 以 


破 传 递 到 联盟 外 部 。 


CO , 但 不 能 
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附加 实验 : 思考 并 验证 


在 部 署 联盟 的 环境 中 .是否 可 以 在 子 As 的 边界 上 使 用 Aggregate 对 BG pO 


进行 汇总 ? 


最 终 设 备 配 置 


<R1>display current-configuration RO 


[V200R001C00SPC200] 
# 


sysname R1 


" * 
interface Seriall/0/0 P 
link-protocol ppp * 


ip address 10.0.12.1 255.255.255.0 Cs 
Li 


interface Serial3/0/0 A 
link-protocol ppp (cy 


ip address 10.0.14.1 255.255.255.0 


# 
interface GigabitEthernet0/0/0 NS 


ip address 10.0.13.1 255.255.25.0 


$ 

interface LoopBack0 * 

ip address 10.0.1.1 cQ 
# 

bgp 64512 

router-id 10.0.1.1 

confederation id 人 AC 
confederation px-as 64513 







peer 10.0.12. Wer 64513 


peer 10.0.]3.3 as-ùúmber 64512 







peer 10.Q as-number 100 
# 
ipv4 unicast 

o ronization 

work 10.0.1.1 255.255.255.255 


10.0.12.0 255.255.255.0 


netWórk 10.0.13.0 255.255.255.0 
ew 10.0.12.2 enable 
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peer 10.0.12.2 advertise-community 
peer 10.0.13.3 enable 

peer 10.0.13.3 next-hop-1local 

peer 10.0.13.3 advertise-community 
peer 10.0.14.4 enable 

peer 10.0.14.4 advertise-community 


# 


return 


[V200R001C00SPC200] 
# 
sysname R2 
# 


acl number 2001 e 
rule 5 permit source 10.0.2.2 0 $9 
s * 

interface Seriall/0/0 A 
link-protocol ppp QS 

ip address 10.0.12.2 255.255.255.0 A 

| 分 
interface LoopBack0 Q 

ip address 10.0.2.2 AR 

# 


bgp 64513 
router-id 10.0.2.2 
confederation id 200 * 
confederation peer-as 6451 
peer 10.0.12.1 as- Miis, 
# 
ipv4-family AN 
undo 20 NN 
network 10.0. 55.255.255.255 
peer 10.0.12. 
peer 10. .1 roUe-policy r2 export 
# 


route-policy ermit node 10 
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«R3»display current-configuration 


[V200R001C00SPC200] 


sysname R3 ( è 


interface Serial3/0/0 
link-protocol ppp A 
ip address 10.0.35,.3 255,255,255,.0 
# 
interface GigabitEthernet0/0/0 (ty 
ip address 10.0,13.3 255.255,.255,.0 S 
# 
interface LoopBack0 NS 

ip address 10.0.3.3 255.255.255.255 


* 
LÀ 
bgp 64512 P4 
router-id 10.0.3.3 * 


confederation id 200 A 
confederation peer-as 64514 
peer 10.0.13.1 as-number 64512 


peer 10.0.35.5 as-number 64514 (cy 


# 
ipv4-family unicast 

undo synchronization N 
network 10.0.3.3 255.255.255.2 

network 10.0.13.0 255.255.255.0 


network 10.0.35.0 Y 
peer 10.0.13.1 enable 
peer 10.0.13.1 next-hofece 
peer 10.0.13.1 ne WM 
peer 10.0.35.5 en 

# 


return 


XR4»display/eurrent^Configuration 
[V200R001GQ Q0 
Li 


sysng P 
# 


igft*wface Seriall/0/0 





Potocol ppp 
ip address 10.0.14.4 255.255.255.0 
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interface LoopBack0 
ip address 10.0.4.4 255.255.255.255 
# 
bgp 100 
router-id 10.0.4.4 
peer 10.0.14.1 as-number 200 
i 入 
ipv4-family unicast 
undo synchronization 
network 10.0.4.4 255.255.255.255 
peer 10.0.14.1 enable RO 
# NS 


return 


XR5»display current-configuration 


V200R001C008PC200] 4 


sysname R5 Cs 
acl number 2001 A 
rule 5 permit source 10.0.5.5 0 (cy 





interface Seriall/0/0 

link-protocol ppp N 
ip address 10.0.35.5 255.255.25.0 

# 

interface LoopBack0 * 


ip address 10.0.5.5 es cas 

+ KY 

bgp 64514 

router-id 10.0.5.5 X^ 
NS 


confederation id 2 






5ewx-as 64512 
iper 64512 


confederation 


peer 10.0.35. 


Zation 

.5 255.255.255,255 

enable 

route-policy confed community control export 


advertise-community 


te-policy confed community control permit node 10 
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if-match acl 2001 


apply community no-export-subconfed 


Q 
return 


Q 
X 
AY 
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第 四 章 访问 控制 
实验 4-1 应 用 ACL 控制 企业 数据 访问 


学 习 目 的 


。 ”掌握 调整 基本 ACL 实 现 各 种 增强 功能 的 方法 


。 ”掌握 高 级 ACL 对 数据 进行 过 滤 的 方法 e 
。 ”掌握 调整 高 级 ACL 实 现 各 种 增强 功能 的 方法 


* 


ES 
拓扑 图 (S 


S 
。 “掌握 基本 ACL 对 数据 进行 过 波 的 方法 RO 


il 






4 
GO/O/1 


10.0.24.0/24 





DA J G0/0/4 


S1 


图 4-1 应 用 ACL 控 制 企 业 数据 访问 
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场景 


你 是 公司 网 络 管理 员 。 现 在 公司 有 两 个 网 络 ， 分 别 是 总 部 和 分 部 。 总 部 的 Q 
界 网 络 设备 是 R1， 分 部 的 边界 网 络 设备 是 R4， 它 们 之 间 通 过 Internet 相 连 。 公 
司 需要 控制 员工 的 访问 行为 ， 需 求 是 限制 分 部 和 总 部 的 某 些 部 门 PC 之 间 的 互 访 。 
加 强 对 Telnet 访 问 的 控制 ， 只 允许 总 部 某 些 PC 使 用 Telnet 访 问 外 网 ， 同 时 个 允 






许 外 网 主动 Telnet 总 部 网 络 ， 以 提高 安全 性 。 另 外 在 总 部 的 出 口 路 由 器 E 
员工 访问 外 网 的 时 间 进 行 限制 .R2、R3、R5 和 S1 将 模拟 成 客户 端 进 和 Jit, 


学 习 任务 RO 


LE JER LÀ 
步骤 一 . 基础 配置 与 IP 编 址 
4 
ZA A 
给 所 有 设备 配置 IP 地 址 和 掩 码 。 
* 

«Huawei»system-view DA 
Enter system view, return user view with —S 
[Huawei]sysname R1 X 
[R1]interface GigabitEthernet 0/0/0 《人 
[R1-GigabitEthernet0/0/0]ip address Qu 4 
[R1-GigabitEthernet0/0/0]interface rial 3/0/0 
[R1-Serial3/0/0]ip address TN 
«Huawei»system-view N 
Enter system view, return user 人 Siew With Ctrl+Z. 


Huawei]sysname R2 


[ 

[R2]interface ME, w^ /0 
[R2-GigabitEthernet0/ ip &ddress 10.0.0.2 24 
[ 

[ 


R2-GigabitEthernetQ/ it 







[ 
[R3] interface GabitEthernet 0/0/0 
[R3-GyGaD*EEthernet0/0/0]ip address 10.0.0.6 24 
[ 

[ 





R3-Gidab hernet0/0/0]quit 
ip route-static 0.0.0.0 0 10.0.0.1 


«Hua »system-view 
Ar system view, return user view with Ctrl+2. 
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Huawei]sysname R4 


RAJinter g0/0/1 


R4-GigabitEthernet0/0/1]ip address 10.0.24.4 24 


R4-GigabitEthernet0/0/1]interface Serial 1/0/0 
R4-Seriall/0/0]ip address 10.0.12.4 24 


^ 


Huawei»system-view A 
Enter system view, return user view with Ctrl-*Zz. 

[Huawei]sysname R5 

[R5]interface GigabitEthernet 0/0/0 

[R5-GigabitEthernet0/0/0]ip address 10.0.0.8 24 (ty 
[R5-GigabitEthernet0/0/0]quit S 

[R5]ip route-static 0.0.0.0 0 10.0.0.1 NS 


«Quidway»system-view e 
Enter system view, return user view with Ctrl-Z. F 
[Quidway] sysname S1 * 


[S1]interface Vlanif 1 A 
[S1-Vlanif1]ip address 10.0.24.1 24 (S 





[S1-Vlanifl]quit 


[S1]ip route-static 0.0.0.0 0 10.0.24.4 (cy 


在 R2 上 测试 与 RB3、R5、R1 直 连 链 路 的 ; Q? 
[R2]ping -c 1 10.0.0.6 
PING 10.0.0.6: 56 data bytes, essWCTRL C to break 
Reply from 10.0.0.6: bytes-g6 Séguence-1 ttl1-255 time-14 ms 
* 
--- 10.0.0.6 ping statistic - 
1 packet(s) ri qa 
1 packet(s) receive 


0.00$ packet los 
round-trip mip/avg/máx = 14/14/14 ms 


: bytes-56 Sequence-1 tt1-2255 time-13 ms 





--- OwS8 ping statistics --- 


1 pacRer(s) transmitted 







Racket (s) received 


o 


g% packet loss 


round-trip min/avg/max = 13/13/13 ms 
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[R2]ping -c 1 10.0.0.1 
PING 10.0.0.1: 56 data bytes, press CTRL C to break 
Reply from 10.0.0.1: bytes-56 Sequence-1 ttl-255 time-13 ms 


--- 10.0.0.1 ping statistics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00$ packet loss 
round-trip min/avg/max - 13/13/13 ms 


[R1]ping -c 1 10.0.12.4 


在 R1 上 测试 与 R4 直 连 链 路 的 连通 性 。 S 
PING 10.0.12.4: 56 data bytes, press CTRL_C to break a 
Reply from 10.0.12.4: bytes-56 Sequence-1 ttl-255 tMez4 ms 
"4 
=== 10,0.12.4 ping statistics --- 
* 
1 packet(s) transmitted 


1 packet(s) received QS 
0.00$ packet loss L 
round-trip min/avg/max = 42/42/42 ms (cy 
[R4]ping -c 1 10.0.24.1 Q 


PING 10.0.24.1: 56 data bytes De CTRL_C to break 
Reply from 10.0.24.1: bytes= Sequence-1 ttl1-255 time=11 ms 


=== 10.0.24.1 ping statis&ics B 
1 packet(s) transmitt * 
1 packet(s) ps - 
0.00% packet Mn, D 
round-trip min/ = 11/11/11 ms 


步骤 二 、 配置 QSPF 实现 各 网 络 互通 


在 R1 和 R4 上 配置 OSPF 协 议 ， 正 确 宣告 它们 各 自 连接 的 网 络 。 此 实验 配置 






OSPF 保 i 络 互通 ， 使 用 单 区 域 的 OSPF。 
[R1]os router-id 10.0.12.1 
[R1-os® tea 0 


ospf-l*area-0.0.0.0]network 10.0.12.1 0.0.0.0 






Dí£-l-area-0.0.0.0]network 10.0.0.1 0.0.0.0 





4]ospf 1 router-id 10.0.12.4 
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[R4-ospf-1l]area 0 
[R4-ospf-l-area-0.0.0.0]network 10.0.12.4 0.0.0.0 
[R4-ospf-l-area-0.0.0.0]network 10.0.24.4 0.0.0.0 


查看 R1 和 R4 的 路 由 表 。 C 


[R1]disp ip routing-table * * 


Route Flags: R - relay, D - download to fib ^N 


Routing Tables: Public 


Destinations : 12 Routes : 12 (ty 








Destination/Mask Proto Pre Cost Flags NextHop erface 
10.0.0.0/24 Direct 0 0 D 10.0.0.1 igebitEthernet0/0/0 
10.0.0.1/32 Direct 0 0 D  227.0.0. nLoopBackO0 

10.0.0.255/32 Direct 0 0 D 2127.0. i InLoopBack0 
0.0.12.0/24 Direct 0 0 D 10 Qd Serial3/0/0 
0.0.12.1/32 Direct 0 0 D 1240.1 InLoopBack0 
0.0.12.4/32 Direct 0 0 D .0.2 .4 Serial3/0/0 
10.0.12.255/32 Direct 0 0 D, «O0. T InLoopBackO0 
0.0.24.0/24 OSPF 10 1563 .0.12.4 Serial3/0/0 
27.0.0.0/8 Direct 0 0 Qs so InLoopBack0 
27.0.0.1/32 Direct 0 0 bx 127.0.0.1 InLoopBackO0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
255.255.255.255/32 Direct 0 D 127.0.0.1 InLoopBackO0 

* 
* 


[R4]disp ip routing-table 


Route Flags: R - relay, KG load to fib 
Routing Tables: Pu XS 
Destinations : Routes : 12 


Destination/Mas Sto Pre Cost Flags NextHop Interface 














OSPF 10 1563 D — ds 1251 Seriall/0/0 

Direct 0 0 D 0.0.12.4 Seriall/0/0 

Direct 0 0 D 0.0.12. Seriall/0/0 

Direct 0 0 D 277.040. InLoopBack0 

.0.12.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0 

0.24.0/24 Direct 0 0 D 0.0.24.4 GigabitEthernet0/0/1 

.0.24.4/32 Direct 0 0 D 24204504 InLoopBackO0 
10.0.24.255/32 Direct 0 0 D- 127.0.0.1 InLoopBackO0 
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Direct 0 0 D 127.0.0.1 InLoopBack0 

Direct 0 0 D 127.0.0.1 InLoopBack0 
Direct 0 0 D 127.0.0.1 InLoopBack0 Q 
Direct 0 0 D 3127.0.0.1 


InLoopBackO0 ( 


从 R1 和 R4 和 输出 的 路 由 表 可 以 看 到 已 经 正确 学 习 到 对 方 的 网 络 信息 。。 


* 
在 R2 使 用 ping 命 令 测试 与 S1 的 连通 性 。 S 
24.1 


[R2]ping =G 1 10.0. 
PING 10.0.24.1: 5 
Reply from 10.0 


--- 10.0.24,1 pin 


6 data bytes, press CTRL C to break 


.24.1: bytes-56 Sequence-l ttl-253 ERO 


g statistics --- 


1 packet(s) transmitted 


1 packet(s) received 


0.00$ packet loss 


* 
4 
round-trip min/avg/max = 31/31/31 ms * 


D 
在 S1 上 使 用 ping 命 令 测试 与 R3 的 连通 性 。 NN 


[S1]ping =e 1 10.0.0.6 


PING 10.0.0.6: 
Reply from 1 


56 data bytes, pres PC to break 
0.0.0.6: bytes-56, Seq =] ttl1-2253 time-30 ms 


see T0.0.0.6 ping statistics 


1 packet(s 
1 packet(s 


transmitted NN 


received * 


0.00% packet loss * 
round-trip min/avg/max 0/30/30 ms 
LE — 
步骤 三 . 基本 acèu 


限制 分 部 能 
实现 。 
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站 部 的 R2、R3、R5 之 间 的 互 访 。 在 这 个 步骤 使 用 基本 ACL 


Eg ii 
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使 用 display acl all 命 令 检查 ACL 配 置 结 果 。 


[RA]disp acl all 


Total nonempty ACL number is 1 


Basic ACL 2000, 2 rules 
Acl's step is 5 * 
rule 5 deny source 10.0.0.0 0.0.0.255 A 


rule 10 permit 


为 R4 建 立 Outside 区 域 和 Inside 区 域 ， dE Mera, cdd 


[R4] firewall zone outside 
[R4-zone-outside]priority 1 NS 
[R4-zone-outside]quit 


[R4] firewall zone inside 


[R4-zone-inside]priority 10 Pi 
* 

将 R4 的 S1/0/0 接 口 加 入 Outside 区 域 ，G0/0 加 入 Inside 区 域 。 
[R4]interface Serial 1/0/0 人 
[R4-Seriall/0/0]zone outside (cy 
[R4-Seriall/0/0]inter g0/0/1 
[R4-GigabitEthernet0/0/1]zone inside Q 

在 R4 上 配置 基于 ACL 的 包 过 滤 。 


[R4] firewall interzone inside outsWde 
[R4-interzone-inside-outside]packet-filter 2000 inbound 


* 
[R4-interzone-inside-outsid wall enable 


使 用 display firewl in erzone 命 令 检查 配置 结果 。 


[RA4]display firewall tefzone inside outside 
interzone inside4Qutside 
firewall enab 


packet-filter de deny inbound 






packet-fi default permit outbound 


packet-fil 000 inbound 


R R5 上 测试 与 R4 的 连通 性 。 


L ing -c 1 10.0.24.1 
.0.24.1: 56 data bytes, press CTRL C to break 


^ Reğuest time out 
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--- 10.0.24.1 ping statistics --- 
1 packet(s) transmitted 


0 packet(s) received 
100.00$ packet loss ( 
N * 


[R3]ping -c 1 10.0.24.1 
PING 10.0.24.1: 56 data bytes, press CTRL C to break 


Request time out 


--- 10.0.24.1 ping statistics --- (ty 
1 packet(s) transmitted 
0 packet(s) received NS 


100.00$ packet loss 
[R5]ping -c 1 10.0.24.1 
PING 10.0.24.1: 56 data bytes, press CTRL C to break e 
Request time out 4 
* 
ES 
1 packet(s) transmitted QS 


0 packet(s) received A 


100.00% packet loss 
[R1]ping -c 1 10.0.24.1 N 
~ RL_C to break 


=== 10.0.24. 1 ping statistics === 


56 data bytes, 
ence=1 ttl1-254 time=35 ms 


PING 10.0.24.1: 
Reply from 10.0.24.1: EN 


--- 10.0.24.1 ping statisti sna 


1 packet(s) transmitted 


1 packet (s) emer 


35/35/35 ms 


经 生效 。R2、R3、R5 均 不 能 再 与 1 通信 。 而 不 受 控制 的 


0.00% packet loss 


round-trip min/ 


可 见 ， 基 本 / 





使 用 display acl all 命 令 检查 ACL 配 置 结果 。 
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[R4-acl-basic-2000]disp acl all 


Total nonempty ACL number is 1 


Basic ACL 2000, 3 rules 
Acl's step is 5 
rule 5 deny source 10.0.0.0 0.0.0.255 


rule 10 permit 


rule 15 permit source 10.0.0.2 0.0.0.252 


[R4]acl 2000 match-order config 
[R4-acl-basic-2000]undo rule 15 
[R4-acl-basic-2000]rule 1 permit source 10.0.0.2 0.0.0.25 


* 
使 用 display acl all 命 令 检查 ACL 配 置 结果 。 e 
* 


[RA]disp acl all 


Total nonempty ACL number is 1 Cs 


Basic ACL 2000, 3 rules A 
Acl's step is 5 Co 
rule 1 permit source 10.0.0.2 2.0.0.2 
rule 5 deny source 10.0.0.0 CN 
rule 10 permit N 
从 输出 的 信息 可 以 看 到 原来 Rule 15 的 条 目 已 经 变 为 Rule 1, 
* 
在 R2、R3、R5 上 测试 与 通 性 。 


[R2]ping -c 1 10.0.24.1 X 
PING 10.0.24.1: 56 a bytes, press CTRL C to break 


Reply from 10.0 FI tes-56 Sequence-1 ttl-253 time-34 ms 


--- 10.0.24.1 fiNg statistics --- 
1 packet(s) ® tted 
1 packe ) rece*ved 


0.004 







oss 


round-trip mifMwMavg/max = 34/34/34 ms 


[R3]pin 10.0.24.1 
p 10.0.24.1: 56 data bytes, press CTRL C to break 
from 10.0.24.1: bytes-56 Sequence-1 ttl1-253 time-37 ms 


Q 10.0.24.1 ping statistics --- 


x * 
© 
使 用 Match-order 改 变 ACL 的 执行 顺序 。 (ty 
ANS 


e 
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1 packet(s) transmitted 


1 packet(s) received 


0.00% packet loss Q 
round-trip min/avg/max = 37/37/37 ms ( 


[R5]ping -c 1 10.0.24.1 * 
* 
PING 10.0.24.1: 56 data bytes, press CTRL C to break A 


Request time out 


=== 10.0.24.1 ping statistics === 
1 packet(s) transmitted 


0 packet(s) received S 

100.00% packet loss NS 
* 

步骤 四 . 高 级 ACL 的 配置 ^ 


可 以 使 用 高 级 ACL 对 Telnet 应 用 做 更 加 严格 的 渝 间 控 制 . 在 配置 高 级 ACL 时 , 
ene 


在 R4 上 启用 Telnet 服 务 。 (Cy 
QU 


[RA]user-interface vty 0 4 
[R4-ui-vty0-4]authentication-mode p Oo 
[RA4-ui-vty0-4]set authentication p hou simple huawei 
在 R2、 R3 EIRAS Tenei. 
* 


«R2»telnet 10.0.12.4 * 
Press CTRL ] to quit * e 


Trying 10.0.12.4 


Connected to 10.0. p.p 
Login AN: 


Configaratiorconsole exit, please retry to log on 


Password: 


«R4»quit 


The co tion was closed by the remote host 


i. 


«R3»telnet 10.0.12.4 
ess CTRL ] to quit telnet mode 
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Trying 10.0.12.4 
Connected to 10.0.12.4 


Login authentication ( 


Password: 
«R4»quit 


Configuration console exit, please retry to log on 


The connection was closed by the remote host RO 


«R3» 


在 RI 上 配置 高 级 ACL， 只 人 允许 R2 使 用 Telnet 登 陆 R4 


[R1]acl 3000 





4 
[R1-acl-adv-3000]rule permit tcp source 10.0.0.2 0 tination-port eq telnet 
[R1-acl-adv-3000]rule deny tcp desbiusküdmcmeet m telnet 


检查 ACL 配 置 结果 。 人 


[R1]display acl all (Cy 
Total nonempty ACL number is 1 Q 


Advanced ACL 3000, 2 rules N 


Acl's step is 5 
rule 5 permit tcp source 10.0.0.2W0 destination-port eq telnet 


rule 10 deny tcp destination-z dps eq telnet 





TERI EROBISTACUMETS E. 


]firewall zone S. 
-zone-out prior AGN 


-zone-out] 





R1-Gigab thernet0/0/0]zone int 
bitEthernet0/0/0]quit 


ewall interzone int out 











R 
Rl-interzone-int-out]packet-filter 3000 outbound 
-interzone-int-out]firewall enable 
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使 用 display firewall interzone 命 令 检 查 配 置 结果 。 


[R1]display firewall interzone int out 


interzone int out ( D 


firewall enable 


packet-filter default deny inbound * * 


packet-filter default permit outbound A 
packet-filter 3000 outbound 
测试 R2、R3 能 否 访问 R4 的 S1/0/0 接 口 提 供 的 Telnet 服 务 。 RO 

<R2>telnet 10.0.12.4 

Press CTRL_] to quit telnet mode NS 

Trying 10.0.12.4 

Connected to 10.0.12.4 
Login authentication * 


Password: 
«R4»quit (cy 


Configuration console exit, please ret tà log on 


The connection was closed by the NI host 
<R2> 


<R3>telnet 10.0.12.4 


Press CTRL_] to quit telnet d% 
Trying 10.0.12.4 ... 
Error: Can't connect er ote host 


e d 
[R2]user-interfageg vty 0 4 
cation-mode password 


[R2-ui-vty0-4]4 bd 
[R2-ui-vty0-4]set "agyghentication password simple huawei 


Hu NUBE AER MEE CUEE , 所 以 S1 不 能 和 R2 通 





PIN 0.0.0.2: 56 data bytes, press CTRL C to break 


est time out 


- 10.0.0.2 ping statistics --- 
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1 packet(s) transmitted 
0 packet(s) received 


100.00% packet loss 


调整 RL 上 的 防火 墙 策略 ， 人 允许 外 网 对 企业 内 网 的 访问 。 C 


[R1]firewall interzone int out * * 


[R1-interzone-int-out]packet-filter default permit inbound A 


在 S1 上 测试 R2 的 Telnet 服 务 。 


<S1>telnet 10.0.0.2 人 分 
Trying 10.0.0.2 ... NS 


Press CTRL+K to abort 
Connected to 10.0.0.2 ... 
* 
Login authentication 4 
AN 
Password: (S 


<R2>quit 


Configuration console exit, please 22169 on 


Info: The connection was closed by AJ host. 
«S1» 


在 RL 上 配置 高 级 ACL , SCHUATMITASBPIPFIPTelneti5l87 b] , -f5l FA 
网 用 户主 动 Telnet 访 问 内 网 。 之 。 


[R1]acl 3100 
[R1-acl-adv-3100]rule m OA destination-port eq 23 tcp-flag ack 


Av 


检查 ACL 配 置 结 


[R1]display acl 


Total nonempty ber is 2 










Advanced A OQ 2 rules 

Acl's step is"*& 

rule Amit tcp source 10.0.0.2 0 destination-port eq telnet 
rule 104d tcp destination-port eq telnet 






A d ACL 3100, 1 rule 
Acl'sYstep is 5 


e 5 deny tcp destination-port eq telnet tcp-flag ack 


第 364 页 HUAWEI TECHNOLOGIES HC Series 


HCDP- IERN 第 四 章 访问 控制 


在 R1 上 配置 基于 ACL 的 包 过 渡 。 


[R1]firewall interzone int out 


[Rl-interzone-int-out]packet-filter 3100 inbound ( D 
使 用 display firewall interzone 命 令 检查 配置 结果 。 * * 


[R1]disp fire inte int out 
interzone int out 


firewall enable 


packet-filter default permit outbound (y 
packet-filter 3100 inbound 
packet-filter 3000 outbound NS 


packet-filter default permit inbound 


分 别 测试 在 R2 通 过 Telnet 访 问 R4。S1 通 过 Telneti 方 可 R2。 


<R2>telnet 10.0.12.4 


Trying 10.0.12.4 ... QS 
Press CTRL+K to abort X. 
Connected to 10.0.12.4 ... (cy 
Login authentication Q 
Password: 


<R4>quit 


Configuration console exit, yeas retry to log on 


* 
Info: The connection ma y the remote host. 


<R2> 


<S1>telnet o Q 


Trying 10.0.0.2 







Press CTRL+K td 


Error: Failed to Cauyect to the remote host. 


在 Rl 上 ebug 命 令 调试 5S1 使 用 Telnet 访 问 R2 的 过 程 。 


<S1>ts al debugging 
«S1»terrm monitor 


< bugging tcp packet 


S1>telnet 10.0.0.2 
Qy 1000D 524 
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Press CTRL+K to abort 


Dec 15 2011 16:36:25.370.1-05:13 S1 SOCKET/7/TCP PACKET: 


TCP debug packet information: 
1323966985: Output: task = co0 (6), socketid = 1, 


(State:Syn Sent,src - 10.0.24.1:51451,dst - 10.0.0.2:23,VrfIndex - 0,seq - C 


3774177805, 
ack = 0,datalen = O,optlen = 4,flag = SYN ,window 
= 512) 


TCP debug packet information: 
1323966991: Output: task = co0 (6), socketid = 1, 


Q 


* * 
8192,ttl - 255,tos NS 


Dec 15 2011 16:36:31.40.1-05:13 S1 SOCKET/7/TCP PACKET: A 


(State:Syn Sent,src = 10.0.24.1:51451,dst = 10.0.0.2:23,Vr dex = 0,seq = 


3774177805, 
= 512) 
Dec 15 2011 16:36:55.40.1-05:13 S1 SOCKET/7/TCP 


TCP debug packet information: 
1323967015: Output: task = co0 (6), socretsal, 


ack = 0,datalen = 0,optlen = 4,flag = SYN ,window = 
* 


81 ng 255,tos = 0,MSS 
4 
T 


(State:Syn Sent,src - 10.0.24.1:51451,dst LRP- 0-2:23,vz£1maex = 0, seq = 


3774177805, Q) 
ack = 0,datalen = 0,optlen = 4, flag S "Window 


YN 
- 512) NS 


Error: Failed to connect to the régote host. 
* 


其 他 类 型 的 数据 包 。 这 
TCP 连 接 。 


e 


8192,ttl = 255,tos = 0,MSS 


J debugés sedisse af DERI ， 只 有 TCP 连 接 的 SYN 数 据 包 ,没有 ACK 等 
1 上 的 ACL3100 拒 绝 回应 任何 来 自 外 部 网 络 的 





[R1]time-range Telnet Control 0:00 to 1:00 Sun 
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使 用 disp time-range all 命 令 查看 设置 的 时 间 段 。 


[R1]disp time-range all 
Current time is 17:31:30 12-15-2011 Thursday 


Time-range : Telnet Control ( Active ) 
08:00 to 18:00 working-day 

23:00 to 00:00 Sat 

00:00 to 01:00 Sun 


在 R1 上 配置 允许 内 网 对 外 网 的 访问 并 引入 时 间 段 。 


[R1]acl 3000 
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e 


è 
RÀ 


[R1-acl-adv-3000]rule 5 permit tcp source 10.0.0.2 0 m ed eq telnet 


time-range Telnet Control 
B * 
检查 ACL 配 置 结果 。 ( 2 
* 


[R1-acl-adv-3000]disp acl 3000 


Advanced ACL 3000, 2 rules QS 


Acl's step is 5 


rule 5 permit tcp source 10.0.0.2 0 io fg -port eq telnet time-range 


Telnet Control (Active) Q) 
rule 10 deny tcp destination-port eq te 


查看 当前 时 间 下 R2 使 用 Teln SN 和 的 连作 


( 实验 时 根据 自己 的 实际 


时 间 ， 只 要 能 够 验证 处 于 Telnet_GentPol 规 定 的 时 间 段 时 能 够 使 用 Telnet 登 陆 


R4, 不 处 于 规定 时 间 段 时 不 能 使 用 Inet 登 陆 R4 即 可 。 


«Rl1»display clock 


2011-12-15 17:44:16 KV 
Thursday XV 


Time Zone (Default Z e) : UTC+00:00 


测试 当前 丁 2 使 用 Telnet 访 问 外 网 的 连通 性 。 
<R2>telnet 10.0.12* 
Press CT 


R o quit telnet mode 
Trying 10.9 4 sss 


Conn dto 10:0.12;.4 is 






Loðin auth*ntication 


Ssword: 


>quit 
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Configuration console exit, please retry to log on 


The connection was closed by the remote host 


XR2» 


修改 系统 时 间 到 人 允许 时 间 范 围 之 外 。 


测试 当前 配置 下 R2 使 用 Telnet 访 问 外 网 的 连通 性 。 S 


«R2»telnet 10.0.12.4 


Press CTRL ] to quit telnet mode 
Trying 10.0.12.4 sss 
Error: Can't connect to the remote host 
* 


修改 系统 时 间 到 周 六 允许 时 间 之 内 。 Cs 


<R1>clock datetime 23:10:0 2011-12-17 X. 


«Rl1»disp clock (Cy 
2011-12-17 23:10:02 Q 


测试 当前 配置 下 R2 使 用 Telnet 访 问 外 网 的 连通 性 。 

<R2>telnet 10.0.12.4 

Press CTRL ] to quit telnet mpde 

Trying 10.0.12.4 ... * 

Connected to 10.0.12.4 * 
Login AS 
Password: 
«R4»quit 


Configura console exit, please retry to log on 
The ection was closed by the remote host 
«R2» 


D 


Q 


HC Series 


e 


* * 
<R1>clock datetime 10:0:0 2011-12-17 ^ 
«Rl1»disp clock 
2011-12-17 10:00:05 (ty 

* 
PA 


Q) — rns — uere — nen —. 


Q 


HCDP- IERN 第 四 章 访问 控制 eJ 
附加 实验 : 思考 并 验证 


请 从 网 络 优化 角度 思考 在 内 网 中 应 用 基本 ACL 和 高 级 ACL 的 时 候 ， smy O 
的 放置 位 置 应 该 靠近 源 网 络 还 是 靠近 目的 网 络 ,高 级 ACL 的 放置 位 置 应 该 靠近 ; 
网 络 还 是 靠近 目的 网 络 ， 为 什么 ? 


[R1]display current-configuration 
[V200R001C00SPC200] NS 


# 


sysname R1 
# 
time-range telnet control 08:00 to 18:00 workimg-day 


time-range telnet control 23:00 to 00:00 Sat Cs 


time-range telnet control 00:00 to 01:00 Sun 
， X 
acl number 3000 (Cy 


rule 5 permit tcp source 10.0.0.2 0 teure eq telnet time-range 


S 
最 终 设备 配置 Kk 


telnet control bw 
rule 10 deny tcp TAN net 
# 


acl number 3100 

rule 5 deny tcp destination-pĝrt ed telnet tcp-flag ack 
* 

# 


firewall zone int 


priority 10 Xu 
| NS 


firewall zone out 


priority 1 
# 
firewall in 






# 





e Serial3/0/0 


linX*brotocol ppp 
Quem 10.0.12.1 255,.255,.255.0 
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zone out 

# 

interface GigabitEthernet0/0/0 

ip address 10.0.0.1 255.255.255.0 
zone int 

$ 

ospf 1 router-id 10.0.12.1 

area 0.0.0.0 


network 10.0.12.1 0.0.0.0 


network 10.0.0.1 0.0.0.0 A 
| S 


Return 


[R2]display current-configuration 
[V200R001C00SPC500] 
# 1 


sysname R2 * 


LÀ A 
interface GigabitEthernet0/0/0 QS 


ip address 10.0.0.2 255.255.255.0 A 
| 分 
ip route-static 0.0,0,0 0 10.0,0,1 Q 

# 

return N 


[R3]display current-configuration 


[V200R001C00SPC500] * 

à * 
sysname R3 XX 

# 

interface GigabitEthe /0 

ip address 10.0.0.6 .455.255,.0 
# 

ip route-staticoOWwQ 0 0 I0.0.0.1 


# 
return Q 


current-configuration 
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rule 1 permit source 10.0.0.2 0.0.0.252 
rule 5 deny source 10.0.0.0 0.0.0.255 


rule 10 permit Q 
| C 
firewall zone inside 


priority 10 
LÀ 
firewall zone outside 


priority 1 


© 
firewall interzone inside outside S 


firewall enable 
packet-filter 2000 inbound 
# 


: y * 
interface Seriall/0/0 

link-protocol ppp 1 
ip address 10.0.12.4 255.255.255.0 * 


zone outside A 
# 


interface GigabitEthernet0/0/0 局 
(cy 
interface GigabitEthernet0/0/1 Q 


ip address 10.0.24.4 p. 
zone inside 


# 
ospf 1 router-id 10.0.12.4 


area 0.0.0.0 % 
network 10.0.12.4 0.0.0.0 
network 10.0.24.4 S 
+ X 
user-interface vty 


set authentication pa ord simple huawei 
user-interface 6 20 
$ 


Return 


[R5]display C ent-configuration 


erem 


# 

5 R5 

interface GigabitEthernet0/0/0 
Qe 10.0.0.8 255.255.255.0 
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$ 
ip route-static 0.0.0.0 0 10.0.0.1 
# 


return 


[S1]display current-configuration 

# 

! Software Version V100R005CO1SPC100 
sysname S1 

# 

interface Vlanifl 

ip address 10.0.24.1 255.255.255.0 
# 

ip route-static 0.0.0.0 0 10.0.24.4 
# 


Return 
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实验 4-2 路 由 引入 与 路 由 控制 S 
学 习 目的 O 
" & 


。 掌握 OSPF 与 RIP 相 互 路 由 引入 的 配置 方法 
。 ”掌握 通过 地 址 前 缀 列表 过 滤 路 由 信息 的 配置 方法 


S 
。 ”掌握 通过 Route-policy 过 滤 路 由 信息 的 配置 方法 RO 


-一 -一 -一 一 一 一 一 一 一 一 一 一 一 





| 
| 
| 
| 
E | 
: 
SA NIS mn 
: 9^ 
NN (mc ' 
Ne $ | 
/ 
SS aiaa © he S " 
e 
X mea 路 由 引入 与 路 由 控制 





场景 

你 是 你 人 aa 公司 网 络 中 有 两 部 分 路 由 区 域 ， 一 部 分 运行 
OSPF, 另 外 一 部 分 运行 RIP。 为 了 实现 网 络 互通 ， 你 需要 配置 路 由 相互 引入 。 在 
典型 的 双 点 双向 路 由 引入 中 ， 会 出 现 一 些 问题 。 为 了 解决 这 些 问题 ， 避 免 可 能 
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学 习 任务 


步骤 一 . 基础 配置 与 IP 编 址 O 


给 所 有 路 由 器 配置 物理 接口 以 及 Loopback 接 口 的 IP 地 址 和 掩 码 。 sw 


Loopback 0 接口 均 使 用 32 位 掩 码 。 X 
XRl»system-view 


Enter system view, return user view with Ctrl-*Zz. 


Jinterface Serial 1/0/0 RO 
-Seriall/0/0]ip address 10.0.12.1 255.255.255.0 
-Seriall/0/0]interface GigabitEthernet 0/0/0 


n 
R 
R 
R 
Rl-GigabitEthernet0/0/0]ip address 10.0.15.1 255.255.2 
R 
R 
R 
R 





-GigabitEthernet0/0/0]interface Serial 3/0/0 
-Serial3/0/0]ip add 10.0.14.1 255.255.255.0 
-Serial3/0/0]int LoopBack 0 * 


-LoopBack0]ip address 10.0.1.1 mange 
R2»system-view X. 

Enter system view, return user view with B 
R2]interface Serial 1/0/0 


R2-Seriall/0/0l]ip address Mh. RE 
R2-Seriall/0/0]interface Serial 2/Q/0 


R2-Serial2/0/0]ip address 10.0 $3.2 €«55.255.255.0 
R2-Serial2/0/0]interface LoopBack 








^ 





R2-LoopBack0]ip add 10.0.2. 2255.255.255 


R3»system-view «UU 


Enter system view, re user view with Ctrl-*Z. 


^ 


n 
R3]interface Seri / 


R3-Serial2/0/0]ip add S 10.0.23.3 255.255.255.0 


R3-Serial2/0/0 Serial 3/0/0 
Q dress 10.0.35.3 255.255.255.0 


R3-Serial3/0/0 
0] interface LoopBack 0 
address: 10.0.3.3 255.255.255.255 

















[R4-S 
-LoopBack0]ip add 10.0.4.4 255.255.255.255 


riall/0/0]int LoopBack 0 
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«R5»system-view 

Enter system view, return user view with Ctrl-*Zz. Q 
R5]int Serial 1/0/0 

R5-Seriall/0/0]ip address 10.0.35.5 255.255.255.0 C 
R5-Seriall/0/0]int GigabitEthernet 0/0/0 n * 
R5-GigabitEthernet0/0/0]ip address 10.0.15.5 255.255.255.0 A 
R5-GigabitEthernet0/0/0]int LoopBack 0 

R5-LoopBack0]ip address 10.0.5.5 255.255.255.255 





[R1]ping -c 1 10.0.12.2 


配置 完成 后 ， 测试 直 连 链 路 的 连通 性 。 Re 
PING 10.0.12.2: 56 data bytes, press CTRL C to break BS 
Reply from 10.0.12.2: bytes=56 Sequence-1 ttl=255 tm 部 ms 
4 
--- 10.0.12.2 ping statistics --- 
* 
1 packet(s) transmitted 


1 packet(s) received QS 
0.00$ packet loss L 
round-trip min/avg/max = 38/38/38 ms (cy 
[R1]ping -c 1 10.0.15.5 Q 
PING 10.0.15.5: 56 data bytes, p Arun c to break 


Reply from 10.0.15.5: bytes-56 SB&guence-1 ttl-255 time-12 ms 


=== 10.0.15.5. ping statisticg --- 


1 packet(s) transmitted * 

1 packet(s) received 

0.00% packet loss KV 
round-trip min/avg/ 12/12/12 ms 


[R1]ping -c 1 1040.14.4 





S min/avg/max = 33/33/33 ms 


ping =G 1 10.0,.23.3 
NG 10.0.23.3: 56 data bytes, press CTRL C to break 


4 5 
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Reply from 10.0.23.3: bytes-56 Sequence-1 ttl1-255 time-34 ms 


--- 10.0.23.3 ping statistics --- 


1 packet(s) transmitted 


1 packet(s) received 


0.00$ packet loss 


round-trip min/avg/max = 34/34/34 ms 


[R3]ping = 1 10.0.35.5 


PING 10.0.35.5: 56 data bytes, press CTRL C to break 


Reply from 10.0.35.5: bytes-56 Sequence-1 ttl-255 vp 


ses 1070:3570 ping statistics === 


1 packet(s) transmitted 


1 packet(s) received 


0.00% packet loss 


e 


è 


* 
P 
round-trip min/avg/max - 39/39/39 ms * 


e 


步骤 二 、 配置 IGP d 


{ER1 , R2, R4, casco damaso 
/0 


BOEIR18JS1/0/0 , S3/0/0 , G 














Rl]ospf 
Rl-ospf-1]area 0 
Rl-ospf-l-area-0. 
Rl-ospf-l-area-0. 
Rl-ospf-l-area-0. 
Rl-ospf-l-area-0. 
配置 R2 的 S 

[R2]ospf 1 


eO O o o 


N 
.0.0]net ®.0.12.1 0.0.0.0 
.0.0] Qoz 0.0.0.0 
0. Kar 10.0.14.1 0.0.0.0 
0 ork 10.0.1.1 0.0.0.0 






0 连接 的 网 段 运行 OSPF。 


[R2-ospf-1l]Asea 0 
[RZ-ospf- Se 0.0.0]network 10.0.12.2 0.0.0.0 


JS1/0/0 和 Loopback 0 连接 的 网 段 运 行 OSPF。 








4-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0 
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配置 R5 的 G0/0/0 连 接 的 网 段 运 行 OSPF。 


[R5]ospf 1 
[R5-ospf-1]area 0 Q 


[R5-ospf-l-area-0.0.0.0]network 10.0.15.5 0.0.0.0 ( D 


检查 是 否 学 习 到 其 他 设备 上 的 Loopback0 接 口 连接 网 段 的 路 由 。 * * 


[R1]display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public QY 
Destinations : 17 Routes : 17 NS 


Destination/Mask Proto Pre Cost Flags NextHop Š Interface 
10.0.1.1/32 Direct 0 D Ms orman 
10.0.4.4/32 OSPF 0 1562 D 1090.14. Serial3/0/0 
0.0.12.0/24 Direct D 10 Seriall/0/0 
0.0.12.1/32 Direct D nLoopBack0 
0.0.12.2/32 Direct 


10.0.12.255/32 Direct 


0 
1 
0 
0 
0 E Seriall/0/0 
0 

0.0.14.0/24 Direct 0 
0 
0 
0 
0 
0 


nLoopBackO0 




































.0. 

2 

40 
0.0.14. Serial3/0/0 
0.0.14.1/32 Direct N D 21.040. nLoopBackO0 
0.0.14.4/32 Direct D 0.0.14.4 Serial3/0/0 
10.0.14.255/32 Direct D 21.0.0. nLoopBackO0 

0.0.15.0/24 Direct 0 D 0.0.15. GigabitEthernet0/0/0 

0.0.15.1/32 Direct X, D 21.0.0. nLoopBackO0 
10.0.15.255/32 Direct D 27.20.05 nLoopBackO0 
27.0.0.0/8 D 255.00 nLoopBack0 
27.0.0.1/32 0 D 27.0.0. nLoopBackO0 
1271.255.255.255/32 0 D 21.0.0. nLoopBack0 
255.255.255.255/32 0 D 2:11.00. nLoopBack0 
D ànation/Mask Proto Pre Cost Flags NextHop Interface 


omon 1k12 OSPF 10 1562 D 10.0.12.1 Seriall/0/0 
10.0.2.2/32 Direct 0 0 D 127.0.0.1 InLoopBackO0 
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10.0.4.4/32 OSPF 10 3124 D 10.0.12.1 Seriall/0/0 
0.0.12.0/24 Direct 0 0 D 10.0.12.2 Seriall/0/0 
0.0.12.1/32 Direct 0 0 D 10.0.12.1 Seriall/0/0 
0.0.12.2/32 Direct 0 0 D 127.0.0.1 InLoopBack0 
10.0.12.255/32 Direct O0 0 D 127.0.0.1 InLoopBack0 C 
0.0.14.0/24 OSPF 10 3124 D. 10.0.12.1 Seriall/0/0 
0.0.15.0/24  OSPF 10 1563 D 10.0.12.1 Serial1/0/ 
0.0.23.0/24 Direct 0 0 D 00232 Serial2/ 
0.0.23.2/32 Direct 0 0 D 27.0.0 
0.0.23.3/32 Direct 0 0 D 0.0.23.3 
10.0.23.255/32 Direct 0 0 D 21.0.0. 
27.0.0.0/8 Direct 0 0 D 27.0.0. 
27.0.0.1/32 Direct 0 0 D 27.0.0. nLoóopBackO0 
127.255.255.255/32 Direct 0 0 D 2404.0 InLoopBackO0 
255.255.255.255/32 Direct 0 0 D 27.0.0. SInLoopBack0 
PA 
[RA]display ip routing-table * 


Routing Tables: Public X. 
Destinations : 12 Routes : 240 


Destination/Mask Proto Pre X NextHop Interface 


Route Flags: R - relay, D - download to fib Cs 














Wo OSPF 10 62 D 10.0.14. Seriall/0/0 
10.0.4.4/32 Direct 0 0 D 27.0.0. InLoopBack0 
0.0.12.0/24  OSPF 10 $3124 D 10.0.14. Seriall/0/0 
0.0.14.0/24 Direct M D 0.0.14.4 Seriall/0/0 
0.0.14.1/32 MM D 0.0.14. Seriall/0/0 
0.0.14.4/32 Di Lt 0 D 27.0.0. nLoopBackO0 
10.0.14.255/32 i 0 0 D 27.0.0. nLoopBack0 
0.0.15.0/24 0 10 1563 D 10.0.14.1 Seriall/0/0 
27.0.0.0/ Direct 0 0 D 2'1.0.0. nLoopBackO0 
2.0.0.1 ect 0 0 D 27.0.0. nLoopBackO0 
127.255.2554255/32 Würect 0 0 D 21.0.0. nLoopBackO0 
255.255,.2 2 Direct 0 0 D 24:040. nLoopBack0 




















R - relay, D - download to fib 





g*Tables: Public 


Destinations : 16 Routes : 16 
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Destination/Mask Proto Pre Cost Flags NextHop Interface 

















10.0.1.1/32  osPF 10 1 D 10.0.15.1  GigabitEthernet0/0/0 Q 
10.0.4.4/32 OSPF 10 - 1563 D 10.0.15.1 GigabitEthernet0/0/ 
10.0.5.57/32 Direct 0 0 D 127.0.0.1 InLoopBackO0 O 
0.0.12.0/24 OSPF 10 1563 D 10.0.15.1 p 
0.0.14.0/24  OSPF 10 1563 D 310.0.15.1 GigabitEtherne 0/0 
0.0.15.0/24 Direct 0 0 D 0.0.15.5  GigabitEthe 0/0 
0.0.15.5/32 Direct O0 0 D 27.0.0.1 InLoopB 
10.0.15.255/32 Direct O0 0 D -1 cko 
0.0.35.0/24 Direct 0 0 D 25 0/0 
0.0.35.3/32 Direct O0 0 D EK 1/0/0 
0.0.35.5/32 Direct O0 0 D LoopBack0 
10.0.35.255/32 Direct 0 0 D LoopBack0 
27.0.0.0/8 Direct 0 0 D LoopBack0 
27.0.0.1/32 Direct O0 0 D LoopBack0 
127.255.255.255/32 Direct 0 0 D LoopBack0 
255.255.255.255/32 Direct 0 0 D LoopBack0 


在 R2 , R3 ，R5 上 配置 RIP。 
R2 的 S2/0/0 和 Loopback0 连 接 的 网 有 


[R2]rip N 
[R2-rip-1]version 2 


[R2-rip-1]network 10.0.0.0 
R3 的 S2/0/0，S3/0/0 和 back0 连 接 的 网 段 运行 RIP , 


[R3] rip 
[R3-rip-1]version 2 KV 


[R3-rip-1]network 10 


[R5] rip 


E ack0 连 接 的 网 段 运行 RIP , 
ion 2 


[R5-rip-1]vgt* 






[R5-rip-1 10.0.0.0 


t 学 习 到 其 他 设备 上 的 Loopback0 地 址 。 


displ ip routing-table 





ags: R - relay, D - download to fib 


uting Tables: Public 


Destinations : 20 Routes : 20 
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Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32  OSPF 10 1562 D 10.0.12.1 Seriall/0/0 
10.0.2.2/32 Direct 0 0 D 2 d... 0 InLoopBackO0 
3l(9).5 0): 59/812 RIP 100 1 D 0.0.23.3 Serial2/0/0 
10.0.4.4/32 OSPF 10 3124 D 10.0.12.1 Serial1/0/ 
FOTOS PIS AS? RIP 100 2 D 0.0.23.3 Serial2/ 
0.0.12.0/24 Direct 0 0 D 0.0.12.2 
0.0.12.1/32 Direct O0 0 D 0.0.12.1 
0.0.12.2/32 Direct 0 0 D 2.0.0.1 

10.0.12.255/32 Direct 0 0 D 271.0.0.1 
0.0.14.0/24  OSPF 10 3124 D. 20:0.12.1 eriall/0/0 
0.0.15.0/24  OSPF 10 1563 Do 10:0.12.1 Seriall/0/0 
0.0.23.0/24 Direct 0 0 D 10.0.23. 56rial2/0/0 
0.0.23.2/32 Direct 0 0 D 127.0. nLoopBackO0 
0.0.23.3/32 Direct O0 0 D 1040.23 Serial2/0/0 
10.0.23.255/32 Direct 0 0 D 12 nLoopBack0 
0.0.35.0/24 RIP 100 1 D $$. 23.3 Serial2/0/0 
27.0.0.0/8 Direct 0 0 D irs nLoopBack0 
27.0.0.1/32 Direct 0 0 fetus nLoopBackO0 
127.255.255.255/32 Direct 0 0 Q 27.0.0 nLoopBack0 
0 0 nLoopBack0 


255.255.255.255/32 Direct S 127.0.0. 


[R3]display ip routing-table 
Route Flags: R - relay, D - downlOÓ&d to fib 


————————————— [ -— ———————————— 


* 
Routing Tables: Public Q 
Destinations : X utes : 17 
Destination/Mask se- Cost Flags NextHop Interface 

















dl... 22 / RIP 100 1 D 0.0.23.2 Serial2/0/0 
10.0.3.3 ect 0 0 D 21.0.0.1 InLoopBackO0 
IP 100 1 D 0.0.35.5 Serial3/0/0 
RIP 100 1 D 0.0.23.2 Serial2/0/0 
RIP 100 1 D 0.0.35.5 Serial3/0/0 
Direct 0 0 D 0.0.23.3 Serial2/0/0 
Direct 0 0 D 0.0.23.2 Serial2/0/0 
Direct 0 0 D 23 040.1 InLoopBackO0 
023.255/32 Direct 0 0 D 27.0.0.1 InLoopBack0 
$0.0.35.0/24 Direct 0 0 D 0.0,35.3 Serial3/0/0 
10.0.35.3/32 Direct 0 0 D 27.0.0.1 InLoopBackO0 
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10.0.35.5/32 Direct 0 0 D 0.0.35.5 Serial3/0/0 
10.0.35.255/32 Direct 0 0 D 27.0.0.1 InLoopBackO0 
127.0.0.0/8 | Direct 0 0 D 127.0.0.1 InLoopBack0 Q 
127.0.0.1/32 Direct 0 0 D 27.0.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 2700.1 InLoopBack0 C 
255.255.255.255/32 Direct 0 0 D 217.0.0.1 


InLoopBackO0 
* 


[R5]display ip routing-table 
Route Flags: R - relay, D - download to fib 


Routing Tables: Public (Cy 
Destinations : 19 Routes : 19 S 















127.255.255.255 
255.255.255.255 


nLoopBackO0 


Destination/Mask Proto Pre Cost Flags NextHop Interface 
10.0.1.1/32  OSPF 0 D 10.0.1 LgabitEthernet0/0/0 
MORRE RIP 00 2 D 1040.35 Seriall/0/0 
dU. Q3 7 S2 RIP 00 D 10 3 Seriall/0/0 
10.0.4.4/32 OSPF 0 563 D .15.1 GigabitEthernet0/0/0 
10.0.5.5/32 Direct 0 0 D 7.0.0.1 InLoopBack0 
0.0.12.0/24 OSPF 0 563 .0.15.1 GigabitEthernet0/0/0 
0.0.14.0/24 OSPF 0 563 10.0.15.1 GigabitEthernet0/0/0 
0.0.15.0/24 Direct 0 0 0.0.15.5  GigabitEthernet0/0/0 
0.0.15.5/32 Direct 0 0 N D 27.0.0.1 InLoopBack0 

10.0.15.255/32 Direct O0 D 27.0.0.1 InLoopBack0 
0.0.23.0/24 RIP 100 1 D 0.0,.35.3 Seriall/0/0 
0.0.35.0/24 Direct 0 CA D 10.0.35.5 Seriall/0/0 
0.0.35.3/32 Direct D 0.0.35.3 Seriall/0/0 
0.0.35.5/32 nr D 127.0.0. nLoopBack0 
10.0.35.255/32 i t D 24.0.0. nLoopBack0 
27.0.0.0/8 D 27.0.0. nLoopBack0 
27.0.0.1/32 D 27.0.0. nLoopBack0 

D «0.0. 

D «VO, 




















e O O CO €t 


nLoopBack0 


步骤 配置 前 级 列表 过 滤 路 由 信息 


创建 静态 路 由 1.1.1.1/32 , 1.1.1.0/24 , 1.1.1.0/25 , 1.1.0.0/16 , 
分 别 指向 NULL 0 接口 。 并 使 用 import-route static 命 令 将 这 些 路 由 
PF 中 。 


Jip route-static 1.1.1.1 2955.255:255.255 NULL 0 
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Rl]ip route-static 1.1.1 
Rl]ip route-static 1.1.1 
Rl]lip route-static 1.1.0 
Rl]ip route-static 1.0.0 
Rl]ospf 1 
Rl-ospf-1l]import-route static 


在 R4 上 检查 是 否 接收 到 R1 上 添加 的 这 几 条 静态 路 由 。 


[R4]display ip routing-table 


Route Flags: R - relay, D - download to fib 


Routing Tables: Public 


Destinations : 17 


Destination/Mask Proto Pre 











1.0.0.0/8 O ASE 150 
EET NOUS O ASE 150 
d.d53:0/24. (9 79m 150 
a.do€:.0/25 (mem 350 
ü.üb.b.d/22 9 mem 159 
10.0.1.1/32 OSPF 0 
10.0.4.4/32 Direct 0 
0.0.12.0/24 OSPF 0 
0.0.14.0/24 Direct 0 
0.0.14.1/32 Direct 0 
0.0.14.4/32 Direct 0 
10.0.14.255/32  Direct,0 
0.0.15.0/24  OSPF 





27.0.0.0/8 B 
27.0.0.1/32 e 0 
127.255.255.255/32 Dire*t 0 


255.255.255.25 irect 0 





.0 255.255.255.0 NULL 0 
.0 255.255.255.128 NULL 0 
.0 255.255.0.0 NULL 0 

.0 255.0.0.0 NULL -0 


























在 R1 前 缀 列表 pref_r1l， 匹配 路 由 1.1.1.0/24。 


[R1]ip ip-pre pref rl index 10 permit 1.1.1.0 24 greater-equal 24 less-equal 


24 







IJ 
- 


Rl]route-policy policy r1 per 


node 10 


-route-policy]if-match ip-prefix pref rl 
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* 
Cost Flags NextHo, Interface 
4 

1 Seriall/0/0 
1 Seriall/0/0 
1 *14. Seriall/0/0 
下 交 Seriall/0/0 
1 531453 Seriall/0/0 
1562 .14. Seriall/0/0 
0 D 27.0.0. InLoopBackO0 
312 D 10.0.14. Seriall/0/0 
0 D 0.0.14.4 Seriall/0/0 
0 D 0.0.14. Seriall/0/0 
* D 27.0.0. nLoopBackO0 
D 21.0.0 nLoopBackO0 
1563 D 10.0.14.1 Seriall/0/0 
0 D 27:050. nLoopBackO0 
0 D 2715005 nLoopBackO0 
0 D 27.0.0. nLoopBack0 
0 D 27.0.0. nLoopBackO0 
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[R1-route-policy]ospf 


[R1-ospf-l]import-route static route-policy policy r1 


在 R4 上 查看 路 由 表 。 (9 


[RA]display ip routing-table 
Route Flags: R - relay, D - download to fib * * 





Routing Tables: Public 


Destinations : 13 Routes : 13 


Destination/Mask Proto Pre Cost Flags NextHop se 

















dLodbgdb5(0//22. O aon — 359. db i hors abdo d c 
10.0.1.1/32  OSPF 10 1562 D 10.0.14. 4 Seriall/0/0 
10.0.4.4/32 Direct 0 0 D 127.0.0 InLoopBack0 
0.0.12.0/24 OSPF 10 3124 D 10.0 K Seriall/0/0 
0.0.14.0/24 Direct 0 0 D 10 RN. Seriall/0/0 
0.0.14.1/32 Direct 0 0 D 1810.T7T*. Seriall/0/0 
0.0.14.4/32 Direct 0 0 D Ds De cs nLoopBack0 
10.0.14.255/32 Direct O0 0 0.0. nLoopBack0 
0.0.15.0/24  OSPF 10 1563 0.0.14.1 Seriall/0/0 
27.0.0.0/8 Direct 0 0 Q7. nLoopBack0 
27.0.0.1/32 Direct 0 0 D 3127.0.0. nLoopBackO0 
127.255.255.255/32 Direct 0 0 D. 1274050; nLoopBackO0 
255.255.255.255/32 Direct 0 0 D 2127.0,.0. nLoopBackO0 














步骤 四 . 使 用 Route 人 ojiey 过 滤 路 由 信息 避免 路 由 环 路 


在 R4 上 创建 Lodppa 羡 1， 地 址 为 10.1.4.4/24， 使 用 import-route direct 
命令 引入 OSPF 中 。 





OSPF 引 入 到 RIP 中 ， 在 R5 上 将 RIP 引 入 到 OSPF 中 。 


1]import-route ospf 





]ospf 
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[R5-ospf-1l]import-route rip 


在 R1 上 测试 到 10.1.4.4 的 连通 性 。 


[R1]ping 10.1.4.4 


PING 10.1.4.4: 56 data bytes, press CTRL C to break 


Request time out 
Request time out 
Request time out 


Request time out 





Request time out 


=== 10.1.42.4 ping statistics ==- 
5 packet(s) transmitted 


0 packet(s) rece 


ived 


100.00$ packet loss 


发 现 不 通 ， 查 看 R1 路 由 表 。 


[R1]display ip routing-table 


Route Flags: R - relay, 


Routing Tables: Public 


Destinations 
Destination/Mask 
1.0.0.0/8 
1.1.0.0/16 
1.1.1.0/24 
1.1.1.0/25 
1.1.1.1/32 
10.0.1.1/32 
10.0.2. 
10.0.3. 
10.0. 
10. 
0.0.12 








.0.12.255/32 

CS 4.0/24 
.0.14.1/32 
.0. 


4.4/32 
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D - download to fib X. 


* 


e 





28 AN S 
Proto Pre st Flags NextHop 
Static 60 90 D 0.0.0.0 
Static > D 0.0.0.0 
MD D 0.0.0.0 
Stathc 0 D 0.0.0.0 
60 0 D 0.0.0.0 
Difect 0 0 D 127.0.0.1 
150 1 D 10.0.15.5 
150 1 D 10.0.15.5 
10 1562 D 10.0.14.4 
150 1 D 10.0.15.5 
0 0 D 10.0.12 
0 0 D 127.0.0. 
0 0 D 10.0.12.2 
Direct 0 0 D 127.0.0. 
Direct 0 0 D 0.0.14. 
Direct 0 0 D 127.0.0. 
Direct 0 0 D 0.0.14.4 
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nterface 


NULLO 
NULLO 
NULLO 
NULLO 





NULLO 





InLoopBackO0 
GigabitEthernet0/0/0 
GigabitEthernet0/0/0 

Serial3/0/0 
GigabitEthernet0/0/0 

Seriall/0/0 

InLoopBackO0 

Seriall/0/0 

InLoopBack0 

Serial3/0/0 

InLoopBackO0 

Serial3/0/0 
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10.0.14.255/32 Direct 0 0 D 127.0.0.1 InLoopBackO0 
0.0.15.0/24 Direct 0 0 D 10.0.15.1  GigabitEthernet0/0/0 
0.0.15.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 Q 
10.0.15.255/32 Direct 0 0 D 127.0;041 InLoopBackO0 
0.0.23.0/24 O ASE 150 1 D 10.0.15.5 «Pos. qr 
0.0.35.0/24 O ASE 150 1 D 10.0.15.5 E Nernet 0/0 
10.1.4.0/24  O ASE 150 1 DO ON LS pakapi kente NO 
27.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBa 
27.0.0.1/32 Direct O0 0 D 127.0.0.1 InLoopB 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InL cKO 
255.255.255.255/32 Direct 0 0 D 327.0,0,1 In cko 
此 时 R1 上 路 由 10.1.4.0/24 的 下 一 跳 是 R5。 NS 
再 分 别 查看 R2 , R3 ，R5 上 路 由 表 中 的 10.1.4.0/24i; 。 
[R2]display ip routing-table 10.1.4.0 4 
Route Flags: R - relay, D - download to fib * 


Routing Table : Public Ç 
Summary Count : 1 L 


Destination/Mask Proto Pre Cost Kee Interface 
Mo AROA — (grum — ES) di Ip abest stb Seriall/0/0 


[R3]display ip routing-table 10.4.4. 
Route Flags: R - relay, D - downloRd to fib 


ENE EPEA HUNE AEE ON CN 和 
* 

Routing Table : Public 

Summary Count : 1 KV 

Destination/Mask Pr Pre Cost Flags NextHop Interface 


10.1.4.0/24 San i D 19.0.29.2 Serial2/0/0 


d-table 10.1.4.0 






[R5]display ip 


Proto Pre Cost Flags NextHop Interface 


Qs RIP Toom Do Leta Seriall/0/0 


Q 在 R1 上 使 用 tracert 命 令 查看 到 地 址 10.1.4.4 的 路 径 。 
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[R1]tracert 10.1.4.4 

traceroute to 10.1.4.4(10.1.4.4), max hops: 30 , packet length: 40,press CTRL C 
to break 
sd A 
235. 
423. 
SIZ 


© 
© 


31 ms 3236 ms 36 ms 
34 ms 36 ms 36 ms 
SH me 4 me 329m ms 
55 ms 59 ms 59 ms 


60ms 66 ms 66 ms 
63 ms 66 ms 66 ms S 


‘o_o “oco Muo ND 
O O O O BM o O oO 





O O O O EE o O O 
= 
a 

c ^B M QiOn- M wo 


65 ms 67 ms 67 ms 


此 时 发 现 环 路 。 


原因 是 配置 了 路 由 引入 后 ，R5 既 可 以 在 RIP 域 中 学 
在 OSPF 域 中 学 习 到 这 条 路 由 。 
由 于 RIP 的 路 由 优先 级 比 OSPF 外 部 路 由 的 优 ， 从 而 导致 R5 使 用 了 从 
RIP 域 中 学 习 到 的 路 由 。 


R1 能 同时 从 R5 和 R4 学 习 到 这 条 路 由 。 
部 路 由 ， 所 以 比较 二 者 的 cost 值 。 由 于 R 
的 串 行 链 路 ， ipei E 

RS 


R5]acl number 2001 






/1.4.0/24 ,也 可 以 







两 条 外 部 路 由 ， 同 是 OSPF 外 
的 是 干 兆 链 路 ， 优 于 R1 连 接 R4 
, 最 终 导 致 环 路 。 


10.1.4.0/24 打 上 标记 100。 





R5-acl-basic-2001]rule 0 permàt soWrce 10.1.4.0 0.0.0.255 
R5-acl-basic-2001]route-po Ba tag per node 10 
R5-route-policy]if-matc, 


cl 01 
R5-route-policy]apply |. 
R5-route-policy]rout cy add tag permit node 20 
R5-route-policy]osp 


R5-ospf-l]imporf«route rip route-policy add tag 
在 Rl 上 ES 


PR Process 1 with Router ID 10.0.12.1 
Routing Tables 
C» 












for Network 





Destination Cost Type NextHop AdvRouter Area 
0.1.1/32 0 Stub 10.0.1.1 10.0.12.1 0.0.0.0 
28 386 页 HUAWEI TECHNOLOGIES HC Series 


61 ms 2 ms 2 ms 
29 ms 28 ms 29 ms 


© 


HCDP- IERN 第 四 章 访问 控制 


10.0.12.0/24 1562 Stub 10.0.12.1 10.0.12.1 0.0.0.0 
10.0.14.0/24 1562 Stub 10.0.14.1 10.0.12.1 0.0.0.0 
10.0.15.0/24 1 Transit  10.0.15.1 10.0.12.1 0.0.0.0 Q 


10.0.4.4/32 1562 Stub 10.0.14.4 10.0.14.4 0.0.0.0 ( 


Routing for ASEs 


























Destination Cost Type Tag NextH 
.1.1.0/24 1 Type2 1 0. 
0.0.2.2/32 Type2 0. 
0.0.3.3/32 Type2 0. 
0.0.5.5/32 Type2 0. 
0.0.14.1/32 1 Type2 0. 
0.0.23.0/24 1 Type2 Qu 
0.0.35.0/24 1 Type2 0. 

站 i Type2 100 LOR 

Total Nets: 13 * 





ntra Area: 5 Inter Area: 0 ASE: 8 NSSA: 0 Cs 


在 R1 上 发 现 携带 标记 100 的 10.1.4.0/24 再 次 R1 验 证 是 从 R5 获 得 这 条 
路 由 。 


为 了 解决 环 路 问题 ,在 R5 上 向 OSRF 引 P 路 由 时 ,过 渡 掉 路 由 10.1.4.0/24 
即 可 。 


在 R5 上 配置 路 由 策略 route_deletas， 控制 向 OSPF 引 入 的 RIP 路 由 。 


[R5]route-policy route delete deny de 10 


[R5-route-policy]lif-match a 
[R5-route-policy]route-pglécy ute delete permit node 20 


[R5-route-policylospf 1 


[R5-ospf-1]import-rou route-policy route delete 


[R1]display ip 


Route Er ds D - download to fib 
Routing, Tables Public 


inations : 28 Routes : 28 





ation/Mask Proto Pre Cost Flags NextHop Interface 


1.0.0.0/8 Static 60 0 D 0.0.0.0 NULLO 
1.1.0.0/16 Static 60 0 D 0.0.0.0 NULLO 
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1.1.1.0/24 Static 60 0 D 0.0.0.0 NULLO 
1.1.1.0/25 Static 60 0 D 0.0.0.0 NULLO 
1.1.1.1/32 Static 60 0 D 0.0.0.0 NULLO 
10.0.1.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0 Q 
10.0.2.2/32 O ASE 150 1 D 10.0.15.5 rou dr 
10.0.3.3/32 O ASE 150 1 D 10.0.15.5 GigabitEthernet0/0/0 
10.0.4.4/32 OSPF 10 1562 D 10.0.14.4 Serial3/0/ 
10.0.5.5/32  O ASE 150 1 D 10.0.15.5  GigabitEthe 0/0 
0.0.12.0/24 Direct 0 0 D 0.0.12. Serial 
0.0.12.1/32 Direct 0 0 D 21.0.0. InL 0 
0.0.12.2/32 Direct 0 0 D 0.0.12.2 Se do 
10.0.12.255/32 Direct O0 0 D 27.0.0 Back0 
0.0.14.0/24 Direct 0 0 D 0.0.14. erial3/0/0 
0.0.14.1/32 Direct 0 0 D 27.0.0 nLoopBackO0 
0.0.14.4/32 Direct O0 0 D 0.0.14 ®seria13/0/0 
10.0.14.255/32 Direct 0 0 D 27.0 < InLoopBackO0 
0.0.15.0/24 Direct 0 0 D 080.15. GigabitEthernet0/0/0 
0.0.15.1/32 Direct 0 0 D 2 nLoopBack0 
10.0.15.255/32 Direct 0 0 D 0.0; nLoopBackO0 
0.0.23.0/24 © ASE 150 1 D 0.0.15.5  GigabitEthernet0/0/0 
0.0.35.0/24 O ASE 150 1 (ys GigabitEthernet0/0/0 
10.1.4.0/24 O ASE 150 1 QU Serial3/0/0 
27.0.0.0/8 Direct 0 0 127.0.0.1 InLoopBack0 
27.0.0.1/32 Direct 0 0 N D 127.0.0.1 InLoopBackO0 
127.255.255.255/32 Direct 0 D 127.0.0.1 InLoopBackO0 
255.255.255.255/32 Direct 0 0 D 3127.0.0.1 InLoopBack0 
* 
* 


显示 路 由 信息 正常 。 
ana agas 


[R1]ping 10.1.4.4 
PING 10.1.4.4: 56 d bytes, press CTRL C to break 





Reply from 19 : bytes-56 Sequence-1 ttl-255 time-33 ms 


Reply : bytes-56 Sequence-2 ttl-255 time-29 ms 
Reply : bytes-56 Sequence-3 tt1-255 time-29 ms 


Reply : bytes-56 Sequence-4 ttl-255 time-29 ms 





Reply : bytes-56 Sequence-5 ttl-255 time-29 ms 


--- IW (4 ping statistics --- 


packet(s) transmitted 







Fket(s) received 
003 packet loss 


round-trip min/avg/max - 29/29/33 ms 
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在 R1 上 检测 到 达 地 址 10.1.4.4 的 路 径 。 


[R1]tracert 10.1.4.4 Q 


traceroute to 10.1.4.4(10.1.4.4), max hops: 30 , packet length: 40,press m 7 
to break 


1 10.0.14.4 61 ms 29 ms 29 ms N * 


此 时 环 路 问题 解决 ，RI 上 路 由 10.1.4.0/24 的 下 一 跳 为 R4。 


步骤 五 . 使 用 Route-policy xen massi 


查看 R5 的 路 由 表 。 观 察 路 由 10.1.4.0/24 的 下 一 跳 。 


[R5]display ip routing-table 
Route Flags: R - relay, D - download to fib 





* 
Routing Tables: Public A 
Destinations : 22 Routes : 22 QS 
Destination/Mask Proto Pre Cost F extHop Interface 


0/24 RIP 00 2 Qj 40:35: 





























1.1.1. 0.0 3 Seriall/0/0 
10.0.1.1/32  OSPF 0 1 bw 0.0.15.1  GigabitEthernet0/0/0 
10.0.2.2/32 RIP 00 D 0:0.35;,3 Seriall/0/0 
10.0.3.3/32 RIP 00 1 D 0.0.35.3 Seriall/0/0 
10.0.4.4/32 OSPF 0 41563 D 10.0.15.1 GigabitEthernet0/0/0 
10.0.5.5/32 Direct e D 27.0.0.1 InLoopBack0 
0.0.12.0/24  OSPF 0 563 D 10.0.15.1 GigabitEthernet0/0/0 
0.0.14.0/24 OS X 1563 D 10.0.15.1 GigabitEthernet0/0/0 
0.0.14.1/32 R Kuno 2 D 0:0353 Seriall/0/0 
0.0.15.0/24 NS 0 0 D 0.0.15.5  GigabitEthernet0/0/0 
0.0.15.5/ Direct 0 0 D 27.0.0.1 InLoopBack0 
10.0 à Qe 0 0 D 21.040. InLoopBackO0 
0.0. z P 100 1 D 0.0.35;,3 Seriall/0/0 
0. Direct 0 0 D 0.0.35.5 Seriall/0/0 
0. Direct 0 0 D 0.0.35.3 Seriall/0/0 
0 Direct 0 0 D 21.050. nLoopBackO0 
10% Direct 0 0 D 27.0.0. nLoopBack0 
HO lA Od RIP aD Bs Seriall/0/0 
Quy Direct 0 0 D 127.0.0. nLoopBackO 
7.0.0.1/32 Direct 0 0 D 21.0.0. nLoopBackO0 
7.255.255.255/32 Direct 0 0 D 27.0.0. nLoopBack0 
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255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBackO0 


在 R5 上 检测 到 达 地 址 10.1.4.4 的 路 径 。 


[R5]tracert 10.1.4.4 (C 


traceroute to 10.1.4.4(10.1.4.4), max hops: 30 ,packet length: Sume CTRL 
to break ^. 

1 10.0.35.3 62 ms 24 ms 24 ms 

2 10.0.23.2 43 ms 44 ms 44 ms 

3 10.0.12.1 33 ms 33 ms 33 ms (ty 

4 


10.0.14.4 74 ms 55 ms 55 ms S 


发 现 通过 路 由 过 滤 的 方法 虽然 能 解决 环 路 问题 ， — ÓÓ— 





10.1.4.0/24， 使 R5 从 OSPF 域 学 习 到 路 由 10.1.4.0/24。 
删除 R5 上 的 策略 route_delete。 QS 


[R5]undo route-policy route delete d 


在 R5 上 配置 策略 route_pref , 1810.1! 4 的 路 由 优先 级 修改 为 180 , 使 其 
小 于 OSPF 外 部 路 由 的 路 由 优先 级 。 N 


[R5]route-policy route pref per nodeW10 
[R5-route-policylif-match acl AN 
[R5-route-policy]apply prefereace 1 


* 
ro pg Duos 


[R5] rip X 
[R5-rip-l]pre din i. route pref 


表 ， 观察 路 由 10.1.4.0/24 的 下 一 跳 。 


[R5]display ip rousrg-table 10.1.4.0 





Route Flag relay, D - download to fib 

Routing "able : Public 

Summary S d 

D inatioW/Mask Proto Pre Cost Flags NextHop Interface 
0.1.4.0/24 OSASERISONMT D 310.0.15.1  GigabitEthernet0/0/0 
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[R1]display ip routing-table 10.1.4.0 
Route Flags: R - relay, D - download to fib 


Routing Table : Public ( 

Summary Count : 1 

Destination/Mask Proto Pre Cost Flags NextHop Interface * 
* 


10.1.4.0/24 O0 ASE 150 1 ip. dgio bs Serial3/ 


© 
i 


检查 R1 与 地 址 10.1.4.4 的 连通 性 。 


[R1]ping 10.1.4.4 
PING 10.1.4.4: 56 data bytes, press CTRL C to break 







Reply from 10.1.4.4: bytes-56 Sequence-1 tt1-255 ti 
Reply from 10.1.4.4: bytes-56 Sequence-2 tt1-255 
Reply from 10.1.4.4: bytes-56 Sequence-3 ttl-2557bime-35 ms 
Reply from 10.1.4.4: bytes-56 Sequence-4 cas time-35 ms 





Reply from 10.1.4.4: bytes-56 Sequence-5 ttà&255*time-35 ms 


--- 10.1.4.4 ping statistics --- (cy 
5 packet(s) transmitted 
5 packet(s) received 


0.00$ packet loss 
round-trip min/avg/max = 35/35/3 ms 


在 R1 上 检测 到 达 地 址 10.1. 人 4 的 路 径 。 
* 


[R1]tracert 10.1.4.4 
traceroute to 10.1.4.4 e ), max hops: 30 ,packet length: 40,press CTRL C 


to break XG, 
1 10.0.14.4 61 ms < 5 ms 


在 R5 上 检 沈 址 10.1.4.4 的 路 径 。 
[R5]tracert 10.1. 
vo M (10.1.4.4), max hops: 30 ,packet length: 40,press CTRL C 


.1 61 ms 2 ms 2 ms 


41 ms 28 ms 27 ms 





R1。 次 优 路 由 也 得 到 解决 。 


E R1 上 ， 路 由 10.1.4.0/24 的 下 一 跳 是 R4。 在 R5 上 ， 路 由 10.1.4.0/24 的 下 一 
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附加 实验 : 思考 并 验证 
在 步骤 三 中 ， 思 考 通过 访问 控制 列表 是 否 可 以 实现 同样 的 效果 ， 它 和 前 绥 
表 的 区 别 又 是 什么 。 


* 


在 步骤 五 中 ， pepe 


10.0.12.0/24 只 有 一 个 下 一 跳 。 
最 终 设备 配置 


<R1>display current-configuration e 
[V200R001C00SPC200] P 
* E 


sysname R1 A 
i QS 
interface Seriall/0/0 A 
link-protocol ppp (cy 


ip address 10.0.12.1 255.255.255.0 
# 


interface Serial3/0/0 NS 
link-protocol ppp N 


ip address 10.0.14.1 255.255.255; 


4 * 

. . . * 
interface GigabitEthernet0/ 

ip address 10.0.15.1 25 BB. aQ 
# 


interface LoopBack0 

ip address ai qv Pm 

$ 

ospf 1 Q 

import-route stati route-policy policy r1 
area 0.0 y 

network 10.9 4 0.0.0.0 









tout olicy policy rl permit node 10 
E ip-prefix pref r1 
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e 


# 

ip ip-prefix pref rl index 10 permit 1.1.1.0 24 greater-equal 24 less-equal 24 
# 

ip route-static 1.0.0.0 255.0.0.0 NULLO 

ip route-static 1.1.0.0 255.255.0.0 NULLO 

ip route-static 1.1.1.0 255.255.255.0 NULLO 

ip route-static 1.1.1.0 255.255.255.128: NULLO 

ip route-static 1.1.1.1 255.255.255.255 NULLO 

# 

return 


«R2»display current-configuration 
[V200R001C00SPC200] 

# 

sysname R2 

# 


interface Seriall/0/0 * 


S 
S 
O 
N 


link-protocol ppp 

ip address 10.0.12.2 255.255.255.0 
# 

interface Serial2/0/0 
link-protocol ppp 

ip address 10.0.23.2 255.255.255.0 
# 

interface LoopBack0 


ip address 10.0.2.2 255.255.255, 
m * 

* 
ospf 1 
area 0.0.0.0 


network 10.0.12.2 ev 
# 
rip 


version 2 
network 10.0.0? 
import-rou ospf 


# 


return 


Ne cT" 
CS 
sysna&fe R3 
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interface Serial2/0/0 

link-protocol ppp 

ip address 10.0.23.3 255.255.255.0 
# 

interface Serial3/0/0 

link-protocol ppp 

ip address 10.0.35.3 255.255.255.0 ~N 
# 
interface LoopBack0 
ip address 10.0.3.3 255.255.255.255 
l Y 
rip 1 S 
version 2 NS 


network 10.0.0.0 


" * 

return 4 
* 

«R4»display current-configuration A 

[V200R001C00SPC200] QS 


: A 
sysname R4 (cy 
O 


interface Seriall/0/0 

link-protocol ppp N 
ip address 10.0.14.4 255.255.25.0 

# 

interface LoopBack0 * 


* 
ip address 10.0.4.4 onc 
: LP 


interface LoopBackl 

ip address 10.1.4. .255.0 
# 

ospf 1 


import-route d 


47 


area 0.0.04Q 






network 
network 10.9 
# 


return 






play current-configuration 


[V200R001C00SPC200] 
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sysname R5 


$ 

interface Seriall/0/0 Q 
link-protocol ppp 

ip address 10.0.35.5 255.255.255.0 C 

# 


interface GigabitEthernet0/0/0 
ip address 10.0.15.5 255,255,.255,.0 
# 


interface LoopBack0 


N * 
ip address 10.0.5.5 255.255.255.255 RO 
NS 

c 
« 


ospf 1 

import-route rip 1 route-policy route delete 
area 0.0.0.0 

network 10.0.15.5 0.0.0.0 


# * 


rip 1 A 
version 2 QS 
network 10.0.0.0 A 
preference route-policy route_pref (cy 

$ 


route-policy add tag permit node 10 Q 
if-match acl 2001 N 
apply tag 100 

# 


route-policy add tag permit ngge * 

# { ) 
route-policy route_pref SQ de 10 
if-match acl 2001 X 

apply preference 1 


# 


return Q 
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实验 5-1 组 播 、IGMP 及 PIM DM 协议 


学 习 目 的 © l 
RÀ 


。 ”掌握 路 由 器 启动 组 播 路 由 功能 的 配置 方法 


。 学 握 瑟 置 接口 GMP 功 能 的 方法 NS 
。 掌握 PIM DM 的 配置 方法 N 
。 “掌握 查看 和 测试 组 播 的 方法 . 


`D 
。 ”掌握 PIM 一 些 高 级 特性 的 配置 方法 QS 


拓扑 图 Qj 





LoopbackO 
10.0.3.3/24 











N 0/0/2 : ,NS3/0/0 
043.0124 i 10.0.35.0/24 
ó 5 R5 
EF G0/0/2 S1/0/0* efe 
LoopbackO NAA 
10.0.1.1/24. | 
G0/0/0 A | 4 
10.0.25.0/24 
10.0.5.5/24 








10.0.24.0/24 


YWZ G0/0/0 


g: 


图 5-1 组 播 、IGMP 及 PIM DM 协议 
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场景 


尔 是 公司 的 网 络 管理 员 。 公 司 准 备 使 用 组 播 来 进行 一 些 业 务 的 转发 。 在 当前 
网 络 上 ,网 络 规模 较 小 ,你 决定 使 用 PIM 的 DM 模式 来 实现 组 播 路 由 信息 的 学 马 
组 播 转发 的 实现 过 程 中 ， 你 需要 考虑 到 主机 应 用 对 IGMP 不 同 版 本 的 兼容 ， 同 时 
需要 考虑 使 用 合适 的 方式 测试 网 络 中 组 播 是 否 正 常 工作 . 为 了 提升 网 络 
安全 性 ， 你 采用 了 PIM DM 的 一 些 手 段 ， 包括 PIM 邻 居 的 控制 、 嫁 接 和 







排除 步 又， 最 终 网 络 正 常 工作 了 。 


学 习 任 务 NS 


步骤 一 .基础 配置 与 IP 编 址 





S2 参 与 到 本 次 实验 ( 实现 RL 和 R3 的 互联 ) , 
空 2 的 配置 ， 并 重启 它 。 


给 所 有 路 由 器 配置 1P 地 址 和 掩 码 。 配 置 时 法 意 所 有 的 Loopback 接 口 配 置 掩 
码 均 为 32 位 。 


Huawei>system-view Q 
Enter system view, return user Se 


需 屿 置 。 实 验 之 前 ， 请 清 


^ 


Huawei]sysname R1 

Jinterface Serial 1/0/0 
-Seriall/0/0]ip address 10.9.12. 24 
-Seriall/0/0]interface Se 4/0/0 
-Serial3/0/0]ip address Q 24 
-Serial3/0/0 b NS 1/0/0 
-Seriall/0/0]ip add 0.0.12.1 24 













-Seriall/0/0]inte*£ace?*GCigabitEthernet 0/0/2 


-GigabitEtherget0/0/2]ip address 10.0.13.1 24 


-GigabitEthg 040/2]interface LoopBack 0 
-LoopBack0]ip saQqdqyress 10.0.1.1 24 
T 

Enter egtem view, return user view with Ctrl+2Z. 
Qs R2 

R2]inter'aCce Serial 1/0/0 

R &wciall/0/0]ip address 10.0.12.2 24 

R y1al1/0/0] interface GigabitEthernet 0/0/0 





R 
R 
R 
R 
R 
R 
R 
R 
R 
R 





^ 








R2-GigabitEthernet0/0/0]ip address 10.0.25.2 24 
-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1 
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R2-GigabitEthernet0/0/1]ip address 10.0.24.2 24 


R2-GigabitEthernet0/0/1]interface LoopBack 0 


R2-LoopBack0]ip address 10.0.2.2 24 


^ 


Huawei»system-view 

Enter system view, return user view with Ctrl-*Zz. 
Huawei]sysname R3 ^N 
R3]interface GigabitEthernet 0/0/2 

R3-GigabitEthernet0/0/2]ip address 10.0.13.3 24 
R3-GigabitEthernet0/0/2]interface Serial 3/0/0 

R3-Serial3/0/0]ip address 10.0.35.3 24 (ty 
R3-Serial3/0/0]interface LoopBack 0 N 





R3-LoopBack0]ip address 10.0.3.3 24 


Huawei»system-view e 
Enter system view, return user view with Ctrl+2Z. F 

Huawei]sysname R4 * 
R4]interface Serial 1/0/0 A 
R4-Seriall/0/0]ip address 10.0.14.4 24 QS 
RA-Seriall/0/0]interface GigabitEthernet X. 
R4A-GigabitEthernet0/0/1]ip address 10.0.2 4 


^ 


R4-GigabitEthernet0/0/1]interface Loop 


RA-LoopBack0]ip address 10.0.4.4 eq 


Huawei»system-view 





^ 


Enter system view, return user vi with Ctrl-*Zz. 








Huawei]sysname R5 * 
R5]interface Serial 1/0/0 Q 
R5-Seriall/0/0]ip addre 10. 5.5 24 
R5-Seriall/0/0]inter uM 0/0/0 
R5-GigabitEthernet(Q/ address 10.0.25.5 24 
R5-GigabitEthernet0/ ]interface LoopBack 0 
pu 10.0.5.5 24 

配置 完 , 验证 路 由 器 之 间 的 连通 性 。 





PING .0.13.3: 56 data bytes, press CTRL C to break 
R 10.0.13.3: bytes-56 Sequence-1 ttl1-255 time-5 ms 
0.0.13.3 ping statistics --- 
Acket (s) transmitted 
1 packet (s) received 


0.00% packet loss 
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round-trip min/avg/max = 5/5/5 ms 


[R1]ping -c 1 10.0.12.2 Q 
PING 10.0.12.2: 56 data bytes, press CTRL C to break ( 


Reply from 10.0.12.2: bytes-56 Sequence-1 ttl1-255 time-37 ms 


--- 10.0.12.2 ping statistics --- 
1 packet(s) transmitted 


1 packet(s) received X 
0.00% packet loss (ty 
round-trip min/avg/max - 37/37/37 ms S 


[R1]ping -c 1 10.0.14.4 
PING 10.0.14.4: 56 data bytes, press CTRL C to break 





Reply from 10.0.14.4: bytes-56 Sequence-1 ttl-255 


=== 10.0.14.4 ping statistics === * 
1 packet(s) transmitted NA 
1 packet (s) received QS 
0.00$ packet loss L 
round-trip min/avg/max = 38/38/38 ms QY 


[R5]ping -c 1 10.0.35.3 S 
PING 10.0.35.3: 56 data bytes, pss L C to break 


Reply from 10.0.35.3: bytes- SeSBuence-1 ttl-255 time-33 ms 


--- 10.0.35.3 ping statist 
1 packet(s) transmitted 
1 packet(s) dab, > 
0.00% packet los 
round-trip min/ 33/33/33 ms 







[R5]ping -c 1 19 
ta bytes, press CTRL C to break 
5.2: bytes-56 Sequence-1 tt1-255 time-10 ms 


packet loss 


H-trip min/avg/max = 10/10/10 ms 
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步骤 二 . ”配置 所 有 路 由 器 启用 组 播 路 由 功能 


启用 R1、R2、R3、R4 及 R5 的 组 播 路 由 功能 。 要 开启 组 播 功 能 ， sergo 


视图 下 运行 命令 multicast routing-enable, 
默认 情况 下 ，VRP 平 台 的 组 播 功 能 是 关闭 的 。 无 论 要 使 用 PIM 还 是 LG MP 者 5 
需要 先 在 全 局 下 开启 组 播 功 能 。 
[R1]multicast routing-enable X 
对 于 要 运行 PIM DM 的 接口 ,在 接口 视图 下 运行 pim amaka " 


]interface GigabitEthernet 0/0/2 
-GigabitEthernet0/0/2]pim dm 
-GigabitEthernet0/0/2]interface Serial 1/0/0 多 

1 


-Seriall/0/0]pim dm 
-Seriall/0/0]interface Serial 3/0/0 











* 


-Serial3/0/0]pim dm SN 


在 R2、R3、R4、 和 S 路 由 器 与 路 由 器 的 互联 接口 
上 开启 PIM DM 的 功能 。 (cy 


R2]multicast routing-enable Q 
R2]interface Serial 1/0/0 
R2-Seriall/0/0]pim dm N 
R2-Seriall/0/0]interface Gigabi hw 0/0/0 
R2-GigabitEthernet0/0/0]pim BN 
* 

R3]multicast Mae) 
R3]interface MN AER, SU. /2 
R3-GigabitEthernet0/ pim dm 
R3-GigabitEthernetQ/ terface Serial 3/0/0 
R3-Serial3/0/0]pim 
RA]multicast pe 

1/0/0 


RA]interfage Seria 
RA-SeriaM] 


QA dm 
RA-Seriall/O*QjAnterface GigabitEthernet 0/0/1 
ON dm 
BowWnulticast routing-enable 
yere Serial 1/0/0 
R5-8eriall/0/0]pim dm 
















Qnin 0]interface GigabitEthernet 0/0/0 
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[R5-GigabitEthernet0/0/0]pim dm 


配置 完成 后 ， 查 看 路 由 器 PIM 在 接口 上 的 运行 状态 。 Q 


[R1]display pim interface ( ) 


VPN-Instance: public net 


Interface State NbrCnt HelloInt DR-Pri DR-Address * * 
GE0/0/2 up 1 30 1 10.0.13.3 A 
S1/0/0 up t 30 I 10.0.12.2 
8S3/0/0 up 1 30 1 10.0.14.4 

可 以 看 到 R1 有 3 个 接口 运行 了 PIM， 并 且 在 每 个 接口 上 各 DB 
( NbrCnt ) ， 同 时 我 们 还 可 以 发 现 ， 在 一 个 网 段 上 接口 IP 的 路 由 器 将 
成 为 这 个 网 段 的 DR。 

* 


查看 R1 上 接口 G0/0/2 的 PIM 详 细 信 息 。 


[R1]display pim interface GigabitEthernet LA E 


VPN-Instance: public net 


Interface: GigabitEthernet0/0/2, 10.0.13.1 QS 
PIM version: 2 人 
mode: Dense 














iggered hello delay: 5 s 


: D 
PIM state: up Q 

PIM DR: 10.0.13.3 

PIM DR Priority (configured): NS 

PIM neighbor count: N 

PIM hello interval: ua 

PIM LAN delay (negotiated)@ 500 

PIM LAN delay (configur 0 ms 

PIM hello override K (negotiated): 2500 ms 
PIM hello override (configured): 2500 ms 
PIM Silent: disab 

PIM neighbor tra (negotiated): disabled 

PIM neighborAkracking (configured): disabled 

PIM genera 0x5325911 

PIM require-Gd : disabled 

PIM h Qld interval: 105 s 

PIM asse øld interval: 180 s 

P 

PR 


interval: 60 s 


"y 
zZ 


P hold interval: 210 s 
Q state-refresh processing: enabled 
RIM state-refresh interval: 60 s 


PIM graft retry interval: 3 s 





PIM state-refresh capability on link: capable 
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PIM dr-switch-delay timer : not configured 


Number of routers on link not using DR priority: 0 


Number of routers on link not using LAN delay: 


Number 
ACL of PIM neighbor policy: - 
ACL of PIM ASM join policy: - 
ACL of PIM SSM join policy: - 


ACL of PIM join policy: - 


可 以 看 到 PIM DM 默认 的 Hello| 间 隔 是 30 秒 ，Hello 的 保持 时 i 


的 3.5 倍 ， 也 就 是 105 秒 。 


查看 R1 的 邻居 列表 ,共有 3 台 路 由 器 与 R1 形 成 PIM 邻 居 美 系 


优先 级 均 为 1。 


[R1]display pim neighbor 
VPN-Instance: public net 


Total Number of Neighbors = 3 * 


of routers on link not using neighbor tracking: 2 


0 


* * 


入 


lo 间隔 


xp 居 默 认 的 DR 


* 


« 


ES 


Neighbor 






i QU 


Interface Uptime Exp 
T0.:0. 13.3 GE0/0/2 01:40:27 0 :18 1 
10.0.12.2 S1/0/0 01:42:21 *0 :24 1 
10.0.14.4 S3/0/0 01:38 01:16 下 
查看 邻居 R3 的 详细 信息 ，Upti OA 邻居 关系 已 经 建立 的 时 间 , Expiry 


的 延迟 时 间 , Override intervalz& 


[R1]display pim neighbor 10. $ verbose 
VPN-Instance: public ne 


XS 


time 表 示 PIM 令 居 还 有 多 少 eal RER 








Neighbor: 10.0.13.3 
Interface: Gigabi et0/0/2 
Uptime: 01:41:0 


Expiry time: 


ide interval: 2500 ms 
60 


Neighbér tracking: Disabled 


Ofresh interval: 


Q) — rans — — eres ea 


, LAN delay 表 示 传 递 Prune 剪 梳 消 息 
否决 Pru ne 剪 枝 的 时 间 间 隔 。 
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步骤 三 . 配置 IGMP 


在 这 个 实验 中 ， 我 们 模拟 组 播 用 户 连 接 在 交换 机 S1 上 。 ssec C 
接口 开启 IGMP 功 能 。 要 开启 IGMP 的 功能 ， 在 接口 模式 下 运行 jgmp enable, 


[R2]interface GigabitEthernet 0/0/1 * * 
[R2-GigabitEthernet0/0/1]igmp enable ^N 


[RA4]interface GigabitEthernet 0/0/1 


[RA-GigabitEthernet0/0/1]igmp enable (ty 


为 了 实验 需要 ， 在 R2 和 R4 的 G0/0/1 接 口 添加 静态 组 , 该 接口 始 
终 会 转发 目的 地 址 为 225.1.1.1 的 组 播 流量 。 


[R2] interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]igmp static-group 225.1.1. Pi 


[RA]interface GigabitEthernet 0/0/1 
[R4-GigabitEthernet0/0/1]igmp static-group S 


5EV2. 从 下 面 的 输出 中 可 以 看 到 现 
, 即 为 R2。 对 于 IGMP v2 来 说 ， 






默认 情况 下 ，VRP 平 台 使 用 的 IGMP 版 
在 在 G0/0/1 接 口 所 在 网 段 的 查询 器 是 10.6.2 
选取 网 段 上 IP 地 址 较 小 的 那 台 路 由 器 作为 查 ? 


[R2]display igmp interface re 0/0/1 
Interface information 
GigabitEthernet0/0/1(10.0.24. 2): : 

IGMP is enabled Q 

Current IGMP version 

IGMP state: up 

IGMP group policy: 

IGMP limit: - 







Value of querywinterval for IGMP (negotiated): - 
Value of que 


Aie d for IGMP (configured): 60 s 
Value of other *erier timeout for IGMP: 0 s 
imum query response time for IGMP: 10 s 
SS wor 0724.2 (EBES router) 
o 
In&erface'wnformation 


Value o 


Querier 






gmp interface GigabitEthernet 0/0/1 






uon Re SAN (10.0.24.4): 
Koy enabled 
Current IGMP version is 2 


GMP state: up 
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IGMP group Policy: none 
IGMP limit: - 


Value of query interval for IGMP (negotiated): - 


Value of query interval for IGMP (configured): 60 s (9 


Value of other querier timeout for IGMP: 123 s 
Value of maximum query response time for IGMP: 10 s 


* 
Querier for IGMP: 10.0.24.2 N 


查看 接口 的 静态 IJGMP 组 ， 可 以 看 到 225.1.1.1 这 个 组 是 刚才 我 人 汞 加 的 
组 播 组 。 


[R2]display igmp group static S 


Static join group information 


Total 1 entry, Total 1 active entry 


Group Address Source Address Interface St 4 Expires 
225.1.1.1 0.0.0.0 GE0/0/1 never 
4 
* 
在 接口 下 查看 IGMP 路 由 表 。 G 


[R2]display igmp routing-table 


Routing table A 
Total 1 entry (cy 


00001. (*, 225.1,1,.1) N 
List of 1 downstream interfa 


GigabitEthernet0/0/1 (10.®.24.®), 
Protocol: suc N 
* 
* 
若 在 接口 上 只 配置 了 IG 有 配置 PIM， 且 接口 为 查询 器 的 情况 下 ， 才 
会 生成 IG6MP 路 由 表 项 。 访 铬 由 表 条 目 在 R4 上 是 看 不 到 的 ， 因 为 现在 R2 是 网 自 


10.0.24.0/24 的 查询 器 


默认 情况 下 ， eg Derim 60^ ， 为 了 加 快 用 户 加 入 组 播 组 的 速度 ， 
我 们 可 以 通过 igmp timer query 修 改 发 送 查 询 报 文 的 时 间 间 隔 。 


[R2]interface GiWae pthernet 0/0/1 






[R2-Gigabit ernetÓ/0/1]igmp timer query 20 


完成 以 后 ， 验 证 配置 已 生效 。 


[R2] qhsp tigmp interface GigabitEthernet 0/0/1 






nformation 







Ethernet0/0/1(10.0.24.4): 
MP is enabled 
Current IGMP version is 1 


GMP state: up 
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IGMP group policy: none 


IGMP limit: - 

Value of query interval for IGMP (negotiated): - Q 
Value of query interval for IGMP (configured): 20 s 

Value of other querier timeout for IGMP: 0 s UC 


Value of maximum query response time for IGMP: - 


Querier for IGMP: 10.0.24.4 (this router) 


query). 


«R2»terminal debugging 


«R2»debugging igmp query send NS 
Dec 29 20 16:33:17.350.1400:00 R4 MGMD/7/QUERY:Send versi general query 


on 
4» (G073088) 


* * 
入 
ee 









on GigabitEthernet0/0/1(10.0.24.4) to destination 224. 

Dec 29 20 L6:33:37.130.1400:00 R4 MGMD/7/QUERY:Sen n general query 

on GigabitEthernet0/0/1(10.0.24.4) to destination 2 0.0.1 (6073088) 

Dec 29 20 16:33:57.510.1400:00 R4 AN version 1 general query 
0.0 


n 4. (G073088) 





on GigabitEthernet0/0/1(10.0.24.4) to destinati 
Dec 29 20 16:34:17.480.1400:00 R4 MGMD/7/QVWERY: 
on GigabitEthernet0/0/1(10.0.24.4) to if oy n 224.0.0.1 (G073088) 
































end version general query 























为 2， 这 里 通过 关闭 接口 的 方式 测试 数 。 首 先 观察 默认 情况 上 IGMP 查 询 
消息 的 间隔 。 


«R2»terminal debugging N 
* 


«R2»debugging igmp query send * 

Dec 31 2011 EHEEES 000.02 R2 MGMD/7/QUERY:Send version 2 general query 
on GigabitEthernet0/0/1( 0.24; 
Dec 31 2011 BEES. 1 


To 路 由 器 默认 的 健壮 系数 
PNE 








) to destination 224.0.0.1 (6G073088) 






.1400:00 R2 MGMD/7/QUERY:Send version 2 general query 
on GigabitEthernet .0.24.2) to destination 224.0.0.1 (G073088) 


«R2»system-view 






Enter system vig eturn user view with Ctrl-*Zz. 
00.1400:00 R2 MGMD/7/QUERY:Send version 2 general query 


ernet0/0/1(10.0.24.2) to destination 224.0.0.1 (G073088) 





[R2-GligabitEthernet0/0/1]undo shutdown 
31 2011 12:39:02400:00 R2 $$01IFPDT/4/IF STATE(1)[2]:Interface 
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GigabitEthernet0/0/1 has turned into UP state. 
Dec 31 2011 12:39:02400:00 R2 $$01IFNET/4/LINK STATE(1)[3]:The line protocol on 
the interface GigabitEthernet0/0/1 has entered the UP state. 


Dec 31 2011 12:39:03.100.1400:00 R2 MGMD/7/QUERY:Send version 2 general x 


on GigabitEthernet0/0/1(10.0.24.2) to destination 224.0.0.1 (6G073088) 
Dec 31 2011 12:39:08.100.1400:00 R2 MGMD/7/QUERY:Send version 2 general query 
on GigabitEthernet0/0/1(10.0.24.2) to destination 224.0.0.1 (6073088)? 








Dec 31 2011 12:39:28.100.1+00:00 R2 MGMD/7/QUERY:Send version 2 gene ery 
on GigabitEthernet0/0/1(10.0.24.2) to destination 224.0.0.1 (G0730 









在 没有 关闭 接口 之 前 ,路 由 器 的 接口 仍 按照 每 20 秒 一 次 的 间 |P 普遍 查询 
消息 ， 当 接口 被 关闭 又 重新 打开 之 后 ,前面 2 个 查询 报 文 的 时 为 5 秒 。 当 
路 由 器 启动 时 会 发 送 “ 健 壮 系 数 ” 次 的 “普遍 组 查询 消息 ”， 兢 送 间隔 是 "IGMP 
普遍 组 查询 消息 的 发 送 间 隔 ” 的 1/4。 


执行 命令 robust-count 可 配置 IGMP 健 壮 系数 } 
和 IGMP v3 中 才 有 效 ， 在 R2 的 G0/0/ 1 上 将 健壮 系数 信 


[R2-GigabitEthernet0/0/1]igmp robust-count 3 Cs 





再 使 用 Debugging 观 察 普遍 查询 消息 的 友 站 
«R2»terminal debugging Q 
Info: Current terminal debugging ison. 


<R2>debugging igmp query send N 


Dec 31 2011 13:17:48.440.1+00:00 R2 MGMD/7/QUERY:Send version 2 general query 
on GigabitEthernet0/0/1(10.0.24. to Wiestination 224.0.0.1 (G073088) 


«R2»system-view * 


Enter system view, return us jÉw with Ctrl4Z. 
[R2]interface GigabitEth t 0/1 


e 
[R2-GigabitEthernet0/0/ pos 

Dec 31 2011 13:17:584 2 %%01IFPDT/4/IF_STATE (1) [0] : Interface 
GigabitEthernet0/0/1 s turned into DOWN state. 

Dec 31 2011 13:173$8-400:00 R2 $$011FNET/4/LINK STATE(1)[1]:The line protocol on 







the interface G bEthernet0/0/1 has entered the DOWN state. 
[R2-GigabitEtherne 


Dec 31 201 


0/0/1]undo shutdown 






8:05-00:00 R2 $$01IFPDT/4/IF STATE(1)[2]:Interface 


GigabitEthe 0/1 has turned into UP state. 

Dec 3147941 13:18:05400:00 R2 $$011IFNET/4/LINK STATE(1)[3]:The line protocol on 
the i e GigabitEthernet0/0/1 has entered the UP state. 

Deg 31 20 13:18:06.440.1-00:00 R2 MGMD/7/QUERY:Send version 2 general query 







abitEthernet0/0/1(10.0.24.2) to destination 224.0.0.1 (6073088) 
2011 13:18:11.440.1-00:00 R2 MGMD/7/QUERY:Send version 2 general query 
GigabitEthernet0/0/1(10.0.24.2) to destination 224.0.0.1 (G073088) 








¢ 31 2011 13:18:16.440.1400:00 R2 MGMD/7/QUERY:Send version 2 general query 
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on GigabitEthernet0/0/1(10.0.24.2) to destination 224.0.0.1 (G073088) 
Dec 31 2011 13:18:36.440.1400:00 R2 MGMD/7/QUERY:Send version 2 general query 
on GigabitEthernet0/0/1(10.0.24.2) to destination 224.0.0.1 (G073088) Q 


可 以 看 到 当 健壮 系数 修改 为 3 以 后 当 接口 启用 后 前 3 个 葵 过 组 查询 消息 的 稚 _/ 
间 间 隔 为 5 秒 ， 从 第 四 个 普遍 组 查询 消息 开始 时 间 间 隔 为 20 秒 。 


* 
入 
步骤 四 . ”观察 组 播 路 由 表 X 


为 了 观察 组 播 路 由 的 传递 ， 在 该 拓扑 上 启用 OSPF 作 为 单 播 L. 


]ospf router-id 10.0.1.1 
-ospf-1]area 0 


-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0 & 

-ospf-1-area-0.0.0.0]network 10.0.14.1 0.0.0.0 

-ospf-1-area-0.0.0.0]network 10.0.13.1 0.0.0.0 d 
0.12: .0.0*? 


-ospf-1-area-0.0.0.0]network 10. 


12.1 0.0 pm 
R2]ospf router-id 10.0.2.2 QS 


R2-ospf-1l1]area 0 


R2-ospf-1-area-0.0.0.0]network 10. 人 


AX X Ww N ow x 





R2-ospf-1-area-0.0.0.0]network 10.0.25. 


.0.0 
R2-ospf-1l-area-0.0.0.0]network NO 0.0.0.0 


R3]ospf router-id 10.0.3.3 


R3-ospf-1]area 0 


* 
R3-ospf-l-area-0.0.0.0]netw 1.0.3.3 0.0.0.0 
R3-ospf-l-area-0.0.0.0]netw 0.20: 1:3: 3. 0:0::0.:0 
R3-ospf-1l-area-0.0.0.0] öfk 10.0.35.3 0.0.0.0 


R4]ospf cM. 
RA-ospf-1]area 0 


]network 10.0.4.4 0.0.0.0 
《0]network 10.0.14.4 0.0.0.0 


R4-ospf- 
R4-ospf- 


R5]ospf 
R5-ospí-1]a 

R5- ea-0.0.0.0]network 10.0.5.5 0.0.0.0 
R5-osp rea-0.0.0.0]network 10.0.25.5 0.0.0.0 


CS -area-0.0.0.0]network 10.0.35.5 0.0.0.0 
Q 配置 完成 以 后 ， 检 查 各 路 由 器 已 能 学 习 到 其 他 路 由 器 的 Loopback 地 址 。 
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[R2]display ip routing-table protocol ospf 


Route Flags: R - relay, D - download to fib 


Public routing table : OSPF Q 
Destinations : 7 Routes : 8 























OSPF routing table status : «Active» N * 
Destinations : 7 Routes : 8 

Destination/Mask Proto Pre Cost Flags NextHop fy 
10.0.1.1/32 OSPF 10 562 D 0.0.12 Se /0 
10.0.3.3/32 OSPF 10 563 D 0.0.12 iall/0/0 

OSPF 10 563 D 0.0.25.5 GigabitEthernet0/0/0 
10.0.4.4/32 OSPF 10 3124 D 0.0.12. «ial /0/0 

10.0.5.5/32 OSPF 10 D 0.0.2545 gàbitEthernet0/0/0 
10.0.13.0/24 OSPF 10 563 D 0.0.42. Seriall/0/0 
10.0.14.0/24 OSPF10 3124 D 0:0. MN Seriall/0/0 

10.0.35.0/24 OSPF 10 563 D 0 XS GigabitEthernet0/0/0 


A 


OSPF routing table status : <Inactive> (cy 
Destinations : 0 Routes : Q7 


为 了 模拟 组 播 信息 的 传递 ， 我 人 GE 己 的 Loopback 接 口 作为 源 地 址 , 
向 目的 地 址 225.1.1.1 发 送 Pin gj 模拟 组 播 源 。 


[E3]pinq a 10.0.3.2 =& 300 229.1. 





* 
间隔 几 分 钟 后 axes asm 在 R2 上 查看 
组 播 路 由 表 。 


[R2]display pim rou&iffg le 
VPN-Instance: public 
Total 1(*, G) ; 1 (S, G) entry 


Flag: WC EXT 






interface: NULL 


eam neighbor: NULL 


RPF prime neighbor: NULL 
hstream interface(s) information: None 


;0,3,3, 225.1.1.1) 
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Protocol: pim-dm, Flag: 
UpTime: 00:00:52 
Upstream interface: GigabitEthernet0/0/0 


Upstream neighbor: 10.0.25.5 
RPF prime neighbor: 10.0.25.5 


Downstream interface(s) information: None 


" & 
可 以 看 到 2 个 条 目 。 S 
第 一 个 条 目 (* 225.1.1.1) 为 该 接口 配置 了 静态 IGMP 组 产生 的 。 


第 二 个 条 目 (10.0.3.3, 225.1.1.1) 为 组 播 流量 进行 扩散 后 在 该 俩 由 串 上 产生 

的 条 目 。 > 

从 输出 中 我 们 还 可 以 看 到 对 于 R2 来 说 ,该 组 播 流 的 上 游 路 尚 嚣 为 10.0.25.5， 
启用 了 PIM 以 后 ， 路 由 器 会 采用 单 播 路 由 表 进 行 RP 后 $ 鹤 从 下 面 的 输出 中 

可 以 看 到 ， 对 于 组 播 源 10.0.3.3，RPF 的 邻居 是 10.0.28.5 ^ 


[R2]display multicast rpf-info 10.0.3.3 


AN 
VPN-Instance: public net QS 


RPF information about source: 10.0.3.3 1 
RPF interface: GigabitEthernet0/0/0, YN ghbor: 101002515 
Referenced route/mask: 10.0.3.3/32 


Referenced route type: unicast 


Route selection rule: pe 


Load splitting rule: ON 
* 


* 
步骤 五 . 调整 PIM owe 
X 


有 时 我 们 希望 流量 蔡 按 照 单 播 路 由 的 路 径流 向 目的 地 ， 就 可 以 通过 
rpf-route-static 静 坊 修 改 RPF 路 径 。 这 个 试验 中 ， 我 们 把 RPF 路 径 由 原来 的 
10.0.25.5 修 改 为 20.0.12.1。 


[R2]ip rpf-rout® 









配置 , 可 验证 RPF 邻 居 已 变 成 了 10.0.12.1。 


RPF infot*góátion about source: 10.0.3.3 


RRE interface: Seriall/0/0, RPE neighbor: 10.0.12.1 
Referenced route/mask: 10.0.3.0/24 
Referenced route type: mstatic 


Route selection rule: preference-preferred 
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Load splitting rule: disable 


73 Y AAEXPIMBSBS SC B RISE ES , RiR AIG M PRESSES Q 
来 模拟 用 户 的 离开 及 加 入 。 首 先 在 R2 上 打开 Debugging。 C 
«R2»debugging pim join-prune 


«R2»terminal debugging N * 
2 EZ 

然后 把 R2 的 静态 IGMP 组 225.1.1.1 删 除 。 

[R2-GigabitEthernet0/0/1]undo igmp static-group 225.1.1.1 

Dec 31 2011 15:00:05.300.1400:00 R2 PIM/7/JP: (public net): PIM ve sending 

10.0.12.2 -» 224.0.0.13 on Seriall/0/0 (P012689 

Dec 31 2011 15:00:05.300.2400:00 R2 PIM/7/JP: (public net) QE MOSORA, 

Groups 1, Holdtime 210 (P012693) 

Dec 31 2011 15:00:05.300.3+00:00 R2 PIM/7/JP: (public n 






* 
ouai 2295.1 .1 30/9 


BEENDEN (P012701) 4 


Dec 31 2011 15:00:05.310.1400:00 R2 PIM/7/JP: (puplic ): BEune uo 


(P012707) A 
Dec 31 2011 15:00:05.350. 1+00:00 R2 PIM/7/JP: (p net): PIMver2 JP receiving 
10.0.12.1 -» 224.0.0.13 on Seriall/0/0 (P01 9) 


Dec 31 2011 15:00:05.350.2400:00 R2 PIM/7/ blic net): Upstream 10.0.12.1, 








Groups 1, Holdtime 207 (P012693) 

Dec 31 2011 15:00:05.350.34«00:00 R2 /71/JP:(public net): Group: 225.1.1.1/32 
--- 0 joins 1 prunes (P012701) NS 

Dec 31 2011 15:00:05.350.4+00 :00R2 M/7/JP: (public net): Prune: 10.0.3.3/32 
(P012707) 





* 





TUZAR vr Zl E 324.0.0.13 758 EET ERR , 上游 路 由 
器 的 地 址 为 10.0.12.1 ,出 25.4.1.1 这 个 组 播 组 已 被 剪 枝 。 随 后 R1 向 R2 发 送 消 


EA BIS, X, 


然后 再 把 刚才 删除 的 静态 IGMP 组 播 组 添加 回去 。 


[R2-GigabitEthe 80/0/1] igmp static-group 225.1.1.1 







Dec 31 2011 15:00 70.1-00:00 R2 PIM/7/JP: (public net): PIM ver 2 GFT sending 





O02 0.0.12.1 on Seriall/0/0 (P012633) 

Dec 31 201 0519.440.2*00:00 R2 PIM/7/JP: (public net): Upstream 10.0.12.1, 
Groups d, me 0 (P012639) 

Dec 3 15:00:19.440.3400:00 R2 PIM/7/JP: (public net): Group: 225.1.1.1/32 
=== d Je 0 prunes (P012648) 





2011 15:00:19.440.4-00:00 R2 PIM/7/JP: (public net): Join: 10.0.3.3/32 





( 
Dec 31"2011 15:00:19.480.1400:00 R2 PIM/7/JP: (public net): PIM ver 2 GAK receiving 
.12.1 -» 10.0.12.2 on Seriall/0/0 (P012633) 
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Dec 31 2011 15:00:19.480.2+00:00 R2 PIM/7/JP: (public net): 


Groups 1, Holdtime 0 (P012639) 


Dec 31 2011 15:00:19.480.3«00:00 R2 PIM/7/JP: (public net): 


(public net): Join: "EMO 


--- 1 joins 0 prunes (P012648) 
Dec 31 2011 15:00:19.480.4400:00 R2 PIM/7/JP: 
(P012654) 


这 时 R2 立 刻 向 上 游 以 单 播 的 形式 发 送 了 嫁接 消息 ,加 入 225.1.1.1 


也 以 单 播 的 形式 向 R2 回 应 了 嫁接 确认 。 


从 这 里 可 以 总 结 出 : 
是 以 单 播 向 上 游 发 送 的 。 


有 时 我 们 希 


望 组 播 流量 只 在 规定 的 范围 内 传递 ， 这 时 候 可 以 在 接口 下 通过 
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Upstream 10.0.12.2, 


Group: 225.1.1.1/32 


C 
S 


* * 


R1 


MENU 24 00 20i NU 消息 


M 


multicast boundary 为 某 个 特定 的 组 播 组 或 组 播 地 址 段 定 界 。 


控制 组 播 组 225.1.1.2 的 流量 不 要 传递 
如 下 配置 。 


[R1-Serial3/0/0]multicast boundary 225.1.1.2 2 


到 R4 上 ,在 


到 R4 的 接口 上 增加 
* 


Qs 


T d 


[R3]ping -a 10.0.3.3 -c 300 225.1.1.2 e 


待 在 R2 和 R4 上 分 人 
a o. 而 在 R4 上 没 nd 条 目 ， 
* 


E; 
S. 


[R2]display pim routing-tabl 


VPN-Instance: public net 
Total 1 (*, entry; LAS entries 
(*, 225.1.1.1) X 
Protocol: pim- $ ag: WC EXT 
UpTime: A9 : 04 
Upstream intè NULL 
Sam neighbor: NULL 
E NULL 
ream"ánterface(s) information: None 
(10 S 1.1.1) 
otocol: pim-dm, Flag: EXT 
e: 00:02:11 
Upstream interface: Seriall/0/0 
Upstream neighbor: 10.0.12.1 
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, 可 以 看 到 在 R2 上 存在 表 项 (10.0.3.3， 


说 明 组 播 流量 并 没有 扩散 到 R4 
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RPF prime neighbor: 10.0.12.1 


Downstream interface(s) information: None 


(ls Sisi. ES disdbse 
Protocol: pim-dm, Flag: 
UpTime: 00:00:08 
Upstream interface: Seriall/0/0 
Upstream neighbor: 10.0.12.1 
RPF prime neighbor: 10.0.12.1 


Downstream interface(s) information: None 


[RA]display pim routing-table 
VPN-Instance: public net 


Total 1 (*, G) entry; 1 (S, G) entry 
* 
(*, 225111} $9 
Protocol: pim-dm, Flag: WC * 


UpTime: 00:08:03 A 
Upstream interface: NULL 


Upstream neighbor: NULL A 
RPF prime neighbor: NULL Co 


Downstream interface(s) information 


Total number of downstreams: 1 N 
1: GigabitEthernet0/0/1 


Protocol: static, UpTüáme: W0:08:03, Expires: 


(10.0.3.3, 225.1.1.1) * 
Protocol: pim-dm, neo 
UpTime: 00:02:43 XV 
Upstream interfaca:AserIgll/0/0 

Upstream nej Mo oua 


10.0.14.1 


RPF prime neig 


r 
(s) information: 


doównstreams: 1 





State NbrCnt HelloInt DR-Pri 





GE0/0/0 up 1 30 四 
70/0 up 1 30 1 
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Seo1l: pim-dm, UpTime: 00:02:43, Expires: 


never 


DR-Address 
j9.0. 29.5 
10.0.12.2 (local) 
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在 R2 上 查看 接口 状态 可 以 看 到 在 与 R5 连 接 的 接口 上 ，R5 是 DR。 我 们 可 以 通 
过 修改 接口 的 优先 级 来 影响 DR 的 选举 ， 该 优先 级 值 是 一 个 32bit 长 度 的 数值 ， 默 Q 
认 值 为 1。 在 下 面 的 例子 中 ， 将 R2 连 接 到 R5 的 接口 的 优先 级 改 成 100。 C 


[R2-GigabitEthernet0/0/0]pim hello-option dr-priority 100 


* * 
[R2]display pim interface 入 
VPN-Instance: public net 
Interface State NbrCnt HelloInt DR-Pri DR-Address 
GE0/0/0 up 1 30 100 i9) 50 28 2 cal) 
$1/0/0 up 1 30 1 10.0.12.2 SQ 6m 
可 以 看 到 当 把 路 由 器 接口 优先 级 更 改 到 100 以 后 ，R2 立 刻 抢占 了 DR 的 位 置 。 
"— * 
有 时 为 了 安全 需要 ， 我 们 希望 面向 用 户 侧 的 接口 PIM 的 Hello 包 , 
使 用 pim silent 可 实现 该 功能 。 T 


& 


Cs 
配置 完成 以 后 检查 PIM Silent 已 生效 . 人 


[RA]display pim interface GigabitEthernet,4D 个 Verbose 


Interface: GigabitEthernet0/0/1, "di cu 
PIM version: 2 


M mode: Dense NS 
* 


[R4-GigabitEthernet0/0/1]pim silent 


VPN-Instance: public net 





M state: up 
DR: 10.0.24.4 (local Md 


DR Priority (config EC ul 


neighbor count: « 

hello e. 

LAN delay o ed): 500 ms 
u 


red): 500 ms 


LAN delay (con 





(negotiated): 2500 ms 
(configured): 2500 ms 





SONGS XS S X S XS XS X 


racking (negotiated): disabled 


mr Y BEEN 'U uuy yy y y yg 






tracking (configured): disabled 


eration ID: 0XAD457D14 





egüire-GenID: disabled 


PIM 
M hello hold interval: 105 s 
assert hold interval: 180 s 
PIM triggered hello delay: 5 s 
E 


M J/P interval: 60 s 
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J/P hold interval: 210 s 


State-refresh processing: enabled 


M 
M 
M state-refresh interval: 60 s 
M graft retry interval: 3 s 

M 


P 
P 
P 
P 
P state-refresh capability on link: capable 
P 





M dr-switch-delay timer : not configured 

Number of routers on link not using DR priority: 0 A 
Number of routers on link not using LAN delay: 0 

Number of routers on link not using neighbor tracking: 1 


ACL of PIM neighbor policy: - 


ACL of PIM ASM join policy: - QO 
ACL of PIM SSM join policy: = 
ACL of PIM join policy: - NS 


* 
附加 实验 : 思考 并 验证 . e 


PIM 的 DM 模式 适合 于 用 户 比 较 多 ， 比 较 密 僻 的 场景 。 


思考 一 下 生活 中 哪些 网 络 应 用 适合 使 用 PINNDM 模 式 的 组 播 来 实现 数据 转 
发 ?它们 的 特点 是 什么 ? 


"ivit ANE , 有 哪些 劣势 ? 


* 


* 
最 终 设备 配置 Q 
«Rl»display current- mM 


[V200R001C00SPC200] 
# 

sysname R1 

# 


interface 





N 
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multicast boundary 225.1.1.2 32 
LÀ 


ip address 10.0.13.1 255.255.255.0 Q 
pim dm 


| C 


interface LoopBack0 

ip address 10.0.1.1 255.255.255.255 A 
# 
ospf 1 router-id 10.0.1.1 

area 0.0.0.0 (ty 
network 10.0.1.1 0.0.0.0 S 
network 10.0.14.1 0.0.0.0 NS 


network 10.0.13.1 0.0.0.0 
network 10.0.12.1 0.0.0.0 


* 
# 
return 
* 


XR2»display current-configuration Cs 


[V200R001C00SPC200] 

N 
sysname R2 (cy 
人 


interface Seriall/0/0 

link-protocol ppp N 
ip address 10.0.12.2 255.255.25.0 

pim dm 

m * 


* 
interface GigabitEthernet0/ 


ip address 10.0.25.2 2 .0 


pim hello-option dr- rity 100 


pim dm 
# 


ernet0/0/1 
05.255.255,0 







interface Gigabj 


ip address 10.9 


igmp enablg 

igmp rob 3 

igmp timer q 20 

igmp Càc-group 225.1.1.1 






face LoopBack0 
Pess 10.0.2.2 255.255.255.255 


f 1 router-id 10.0.2.2 
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area 0.0.0.0 
network 10.0.2.2 0.0.0.0 
network 10.0.25.2 0.0.0.0 
network 10.0.12.2 0.0.0.0 
# 
ip rpf-route-static 10.0.3.0 24 10.0.12.1 
# 


return 


入 

<R3>display current-configuration X 
[V200R001C00SPC200] (ty 

S) 
sysname R3 NS 

# 

interface Serial3/0/0 
link-protocol ppp P 


ip address 10.0.35.3 255.255.255.0 * 


s S 
Q 


interface GigabitEthernet0/0/2 A 


ip address 10.0.13.3 255.255.255.0 (cy 


pim dm 


# N 
interface LoopBack0 


ip address 10.0.3.3 255.255.2554255 
+ 
ospf 1 router-id 10.0.3.3 * 


* 
area 0.0.0.0 


network 10.0.3.3 M P 
network 10.0.13.3 0.9,40.0 


network 10.0.35.34,0 








# 


return 


XR4»display current*Configuration 
[v200R001qf 100] 


face Seriall/0/0 






botocol ppp 
ip aNdress 10.0.14.4 255.255.255.0 
im dm 
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* 
# 
return 1 
* 


XR5»display current-configuration 
[V200R001C00SPC200] 

: 人 
sysname R5 

# 

interface Seriall/0/0 

link-protocol ppp 

ip address 10.0.35.5 255.255.25&$.0 
pim dm 

m * 


interface | 
ip address 10.0.25.5 15s? .0 
pim dm XP 

# 


interface LoopBack0 






ip address 10. 255.255.255.255 


# 
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实验 5-2 PIM SM 及 动态 RP 
学 习 目 的 


。 掌握 PIM SM 协 议 的 配置 方法 N 
。 掌握 静态 RP 和 RP 负载 均衡 的 配置 方法 X 
。 掌握 RPT 与 PT 之 间 切 换 的 控制 方法 RO 


。 ”掌握 Auto-RP 的 配置 方法 








zz] 
拓扑 图 
Loopback0 
10.0.1.1/24 
5 
10.0.25.0/24 Loopback0 
10.0.5.5/24 
R4 










KV 0.0.12.0/24 


S1/0/0 


G0/0/1 





10.0.24.0/24 


b. G0/0/0 
L > E S1 
Q 图 5-2 PIM SM 及 动态 RP 
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场景 


你 是 公司 的 网 络 管理 员 。 公 司 以 前 使 用 过 PIM 的 DM 模 式 来 实现 组 播 路 由 学 
习 ， 但 是 后 来 发 现 随 着 组 播 应 用 的 发 展 ， 组 播 用 户 分 部 越 来 越 广 , 这 时 组 播 质 
显示 出 一 定 程度 的 下 降 。 为 了 提高 组 播 的 可 靠 性 、 安 全 性 和 效率 ， 你 决定 使 用 
PIM 的 SM 模 式 来 实现 组 播 路 由 学 习 。 

在 PIM 的 SM 模 式 中 ， 你 需要 定义 RP， 作 为 SM 模 式 的 共享 树 的 树 
实际 的 使 用 中 ， 只 是 这 样 简单 的 配置 是 不 够 的 ， 组 播 还 需要 实现 RP2 
分 担 。 并 且 考 虑 到 以 后 组 播 规模 的 增 大 ， 你 需要 考虑 使 用 Auto- 

在 实现 网 络 的 组 播 转发 之 前 ， 你 也 遇 到 了 一 些 网 络 故障 
步骤 ， 最终 网 络 正常 工作 了 。 







些 故 障 排除 


学 习 任 务 


M 


步骤 一 ， 基础 配置 与 IP 编 址 Cs 


32 参 与 到 本 次 实验 ， 但 无 需 配置 。 实 验 请 清空 2 的 配置 ， 并 重启 它 。 


给 所 有 路 由 器 配置 1P 地 址 和 掩 码 。 配 转身 注意 所 有 的 Loopback 接 口 配置 掩 
码 均 为 32 位 。 


Huawei>system-view N 
nter system view, return user ie h Ctrl-4Z. 
* 


Huawei]sysname R1 


^ 


m 


Rl]interface GigabitEtherne 
R1-GigabitEthernet0/0/2]ip a ess 10.0.13.1 24 
R in diit. di Serial 1/0/0 
Rl-Seriall/0/0]ip ad 0.0.12.1 24 
Rl-Seriall/0/0]inte ce^Serial 3/0/0 
Rl-Serial3/0/0]àp address 10.0.14.1 24 
R1-Serial3/0/Qf ewface loopback 0 
Rl-LoopBack0]ip dddyess 10.0.1.1 32 

ud 

Enter gY*&tem view, return user view with Ctrl-*Zz. 
Qe R2 

R2]interface GigabitEthernet0/0/0 


PR gabitEthernet0/0/0]ip address 10.0.25.2 24 
R gabitEthernet0/0/0]interface GigabitEthernet0/0/1 








A 








] 
R2-GigabitEthernet0/0/1]ip address 10.0.24.2 24 
-GigabitEthernet0/0/1]interface Serial 1/0/0 
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^ 





^ 


E 





^ 


E 





< 


E 


R2-Seriall/0/0]ip address 10.0.12.2 24 
R2-Seriall/0/0]interface loopback 0 
R2-LoopBack0]ip address 10.0.2.2 32 


Huawei»system-view 


Enter system view, return user view with Ctrl-*Zz. 


Huawei]sysname R3 

R3]interface GigabitEthernet0/0/2 
R3-GigabitEthernet0/0/2]ip address 10.0.13.3 24 
R3-GigabitEthernet0/0/2]interface Serial 3/0/0 
R3-Serial3/0/0]ip address 10.0.35.3 24 


Huawei»system-view 

nter system view, return user view with Ctrl-*Z. 
Huawei]sysname R4 * 
RAJinterface GigabitEthernet0/0/1 A 
R4-GigabitEthernet0/0/1]ip address 10.0.24.4 S 
R4A-GigabitEthernet0/0/1]interface Serial ^q 


R4-Seriall/0/0]ip address 10.0.14.4 24 (y 
R4-Seriall/0/0]interface loopback 0 Q 


R4-LoopBack0]ip address 10.0.4.4 CV 


Huawei»system-view 
nter system view, return user vi with Ctrl-*Zz. 


Huawei]sysname R5 * 







R5]interface GigabitEtherne 
brodo QM CAM. V DM 10.0.25.5 24 
R5-GigabitEthernet0/ linterface Serial 1/0/0 
R5-Seriall/0/0]ip ad .35.5 24 
R5-Seriall/0/0]inter e loopback 0 
R5-LoopBack0]i d I0.0,5.5 32 





Quidway»sygtem-vie 





nter sysue return user view with Ctrl-4Z. 


bBack0]ip address 10.0.11.11 24 


配置 完成 后 ， 测 试 直 连 链 路 的 连通 性 。 


N 


R3-Serial3/0/0] interface loopback 0 S 
R3-LoopBack0]ip address 10.0.3.3 32 NS 
* 
4 
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[R1]ping -c 1 10.0.12.2 
PING 10.0.12.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.12.2: bytes-56 Sequence-1 ttl-255 time-41 ms Q 


--- 10.0.12.2 ping statistics --- C 


1 packet(s) transmitted 


1 packet(s) received 


N * 
0.00$ packet loss 
round-trip min/avg/max = 41/41/41 ms 
[Rl]ping =e 1 10,.,0,13.3 人 分 
PING 10.0.13.3: 56 data bytes, press CTRL C to break 


Reply from 10.0.13.3: bytes-56 Sequence-1 ttl1-255 m 


=== 10.0.13.3 ping statistics === C 
1 packet(s) transmitted PA 
1 packet(s) received * 

0.00% packet loss A 
round-trip min/avg/max = 5/5/5 ms QS 


[Rl]ping -c 1 10.0.14.4 (cy 
PING 10.0.14.4: 56 data bytes, press Qu to break 


Reply from 10.0.14.4: bytes-56 S ence-1 ttl1-255 time-62 ms 


--- 10.0.14.4 ping statistics &-- 
1 packet(s) transmitted 


1 packet(s) received * % 
0.00% packet loss 
round-trip min/avd/mzSC= 62/%®2/62 ms 


[R5]ping -c 1 10.0. AV 
PING 10.0.25.2: 56 bytes, press CTRL C to break 


Reply from ON bytes-56 Sequence-1 tt1-255 time-7 ms 
eme T0 ping” statistics === 


roure p min/avg/max = 7/7/7 ms 
可 


-c 1 10.0.35.3 
PING 10.0.35.3: 56 data bytes, press CTRL C to break 
Qy from 10.0.35.3: bytes-56 Sequence-1 ttl=255 time=37 ms 
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--- 10.0.35.3 ping statistics --- 
1 packet(s) transmitted Q 
1 packet(s) received 
0.00$ packet loss C 
round-trip min/avg/max = 37/37/37 ms 
* * 
v. 
PING 10.0.24.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.24.2: bytes-56 Sequence-1 ttl1-255 time-1 ms (ty 


=== 10.0.24,.2 ping statistics --- S 
1 packet(s) transmitted NS 


1 packet(s) received 


0.00$ packet loss e 
round-trip min/avg/max - 1/1/1 ms P 
* 


TER1. R2. R3, R4, _R5 和 SL 上 启用 OSPF 议 。 实 现 所 有 了 网络 互 通 。 


[S1]ping -c 1 10.0.24.2 


H 

















R1]ospf A 
Rl-ospf-1]area 0 
R1-ospf-1-area-0.0.0.0]network 10.0.14. «0 
Rl-ospf-1l-area-0.0.0.0]network 10.0.12. .0.0 
Rl-ospf-1l-area-0.0.0.0]network 10.0. 1 0.0.0.0 
Rl-ospf-l-area-0.0.0.0]network 10.9$£1.1 0.0.0.0 
R2]ospf 
R2-ospf- 
R2-ospf- “12.2 0,0,.,0,0 
R2-ospf- .24.2 0.0.0.0 
R2-ospf- 425.2 0.0.0.0 
R2-ospf- 242.2 0.0.0.0 
R3]ospf 
R3-ospf- 
R3-ospf- .0.0]network 10.0.13.3 0.0.0.0 
R3-ospf- .0.0]network 10.0.35.3 0.0.0.0 
R3-ospf&c .0.0]network 10.0.3.3 0.0.0.0 
.0.0.0]network 10.0.14.4 0.0.0.0 
R4-ospf-l-area-0.0.0.0]network 10.0.24.4 0.0.0.0 
-ospf-1-area-0.0.0.0]network 10.0.4.4 0.0.0.0 
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R5]ospf 


R5-ospf-l]jarea 0 Q 
R5-ospf-l-area-0.0.0.0]network 10.0.25.5 0.0.0.0 
R5-ospf-l-area-0.0.0.0]network 10.0.35.5 0.0.0.0 O 
R5-ospf-l-area-0.0.0.0]network 10.0.5.5 0.0.0.0 








Sl-ospf-l-area-0.0.0.0]network 10.0.11.11 0.0.0.0 


S1]ospf 
Sl-ospf-1]area 0 
S1-ospf-1-area-0.0.0.0]network 10.0.24.1 0.0.0.0 d 


配置 完成 后 ， 稍 等 片刻 , RD , 路 由 信息 从 互 完成 后 ， 测 


试 S1 与 路 由 器 R3 的 0 地 址 之 间 的 连通 

[S1]ping -c 1 10.0.3.3 
PING 10.0.3.3: 56 data bytes, press CTRL C e^ bre 

Reply from 10.0.3.3: bytes-56 Sequence-1 ttlz A 37 ms 


=== 10.0.3.3 ping statistics --- C 
1 packet(s) transmitted (cy 
1 packet(s) received D 
0.00% packet loss 
round-trip min/avg/max - NN 
如 测试 显示 ， 网 络 工作 正常 。 
步骤 二 . sumendi PIM SM 


JERFHR1, R2, R3 R4, R5 和 31 的 组 播 路 由 功能 。 


Rl]multicast — ble 


R2]multicast enable 


R3 A ing-enable 


R4 st routing-enable 








ulticást routing-enable 








ticast routing-enable 
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在 所 有 设备 的 所 有 接口 上 配置 运行 SM 模 式 的 PIM。 


] interface GigabitEthernet0/0/2 
-GigabitEthernet0/0/2]pim sm Q 
-GigabitEthernet0/0/2]interface Serial 1/0/0 C 
-Seriall/0/0]pim sm 
-Seriall/0/0]interface Serial 3/0/0 
-Serial3/0/0]pim sm 
-Serial3/0/0]interface loopback 0 





V N X oW X A N A 


-LoopBack0]pim sm 


N * 
R2]interface GigabitEthernet0/0/0 S 
R2-GigabitEthernet0/0/0]pim sm NS 


R2-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1 


R2-GigabitEthernet0/0/1]pim sm * 
R2-GigabitEthernet0/0/1]interface Serial 1/0/0 
4 
R2-Seriall/0/0]pim sm 
* 


R2-Seriall/0/0]interface loopback 0 


R2-LoopBack0]pim sm Cs 


R3]interface GigabitEthernet0/0/2 
R3-GigabitEthernet0/0/2]pim sm (Cy 
R3-GigabitEthernet0/0/2]interface Seria /0 
R3-Serial3/0/0]pim sm 


R3-Serial3/0/0]interface loopback 


R3-LoopBack0]pim sm 


* 
RAJinterface GigabitEtherne d 
R4A-GigabitEthernet0/0/1]pim 
RA-GigabitEthernet0/0/1] face Serial 1/0/0 


R4-Seriall/0/0]pim sm 
R4-Seriall/0/0]int ace*loopback 0 


RA-LoopBack0]pig sm 


R5]interface Gig thernet0/0/0 





R5-Gigabipg e 


rnet0/0/0]pim sm 


R5-GigabitNW et0/0/0]interface Serial 1/0/0 





rface Vlanif 1 


S 
S1-Vlanifl]pim sm 





-Vlanifl]interface loopback 0 
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配置 完成 后 ， 查看 R81、R5 和 S1 的 PIM 邻 居 学 习 的 情况 。 


<R1>display pim neighbor 
VPN-Instance: public net 


Total Number of Neighbors = 3 


Neighbor Interface 
0.0.13.3 GE0/0/2 
0.0:12.2 S1/0/0 
0.0.14.4 S3/0/0 


R5]display pim neighbor 


VPN-Instance: public net 





Total Number of Neighbors - 2 


Neighbor Interface 
10.0.25,.2 GE0/0/0 
10.0.35.3 S1/0/0 


[S1]display pim neighbor 
VPN-Instance: public net 


Total Number of Neighbors = 2 


Neighbor Interface 
10.0.24.4 Vlanifl 
10.0.24.2 
从 命令 输出 结果 可 上 
步骤 三 . 静态 RP 







ic-rp 10.0.14.1 


static-rp 10.0.14.1 





]pim 
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Uptime 


Expires Dr-Priority 


00:08:52 00:01:23 1 
00:40:44 00:01:30 1 RO 
* 
« 


00:07:53 00:01:23 1 


* 
Uptime u I 


00:08:38 00:04: 30 
2:2 


“分 : 
N 


ptiħe 
0o% 01:24 00:01:23 1 N 


Expires Dr-Priority BFD-Session 


Vlanifl QT 00:01:17 1 N 


”PIM 协 议 已 经 在 网 络 中 正确 运行 。 
静态 RP 负载 均衡 


Vo —— 
配置 R1 的 S3/0/0 接 口 作为 网 络 中 的 静态 RP。 
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R3-pim]static-rp 10.0.14.1 


R4]pim 


R5]pim 





R5-pim]static-rp 10.0.14.1 


N * 
S1]pim X 
Sl-pim]static-rp 10.0.14.1 (ty 





S1 模 拟 网 络 中 组 播 用 户 接 入 的 三 层 交 换 机 ， 在 S1 的 Lo 接口 上 开启 
IGMP 功 能 。 
[S1]interface LoopBack 0 * 
[S1-LoopBack0]igmp enable 

将 S1 的 Loopback OfLIRSS7A225.0.0.12 , 模拟 连接 有 225.0.0.1 


组 播 组 的 用 户 。 


[S1]interface LoopBack 0 


[S1-LoopBack0]igmp static-group 225.0.0.1 (cy 


在 Rl1、R4 和 Sl 上 使 用 命 RAR routing-table 查 看 PIM 路 由 表 。 


[R1]display pim routing-table 
VPN-Instance: public net 
Total 1 (*, G) entry; O (S, Gh ent 


* 
(C55 225 50 50 zdL)) X, 


EESTI OSEE IOS! 

Protocol: pim-sm, 

UpTime: 00:02:4 

Upstream intarface: Register 
Upstrea Q or: NULL 
RPF prime heidhbor: NULL 


Downstf#ea 












interface(s) information: 
Total n'uper/of downstreams: 1 
& Serial3/0/0 
otocol: pim-sm, UpTime: 00:02:40, Expires: 00:02:50 


f play pim routing-table 
VPN Stance: public net 


otal 1 (*, G) entry; 0 (S, G) entry 
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(5 225] c.c 1) 
RP: 10.0.14.1 


Protocol: pim-sm, Flag: WC Q 
UpTime: 00:01:46 
Upstream interface: Seriall/0/0 


Upstream neighbor: 10.0.14.1 
RBF prime neighbor: 10.0.14.1 


* * 
Downstream interface(s) information: N 
Total number of downstreams: 1 
1: GigabitEthernet0/0/1 Q 
Protocol: pim-sm, UpTime: 00:01:46, Expires: N 


[S1-LoopBack0] display pim routing-table 
VPN-Instance: public net 


Total 1 (*, G) entry; 0 (S, G) entry C 
4 
DEEP ZEND * 
RP: 10.0.14.1 N 
Protocol: pim-sm, Flag: WC QS 
UpTime: 00:01:19 A 
Upstream interface: Vlanifl (cy 
Upstream neighbor: 10.0.24.4 Q 
RPF prime neighbor: 10.0.24. 
Downstream interface(s) inform NS 
Total number of downstreamsA1 


1: LoopBack0 


Protocol: static, v x 00:01:19, Expires: - 
从 命令 输出 结果 可 以 看 到 ， 作 指定 静态 RP 的 网 络 中 ，R1 是 网 络 中 的 RP。S1 
cpi, T — RESI RASIARPES 器 R1 的 组 播 路 径 。 


OAC ree np E , 定义 R1 作 为 RP， 服 务 的 组 播 范围 是 
225.0.0.0/24 网 段 、 定义 R5 作 为 RP， 服 务 的 组 播 范围 是 225.0.1.0/24 网 段 。 


]acl 2000 


ule permit source 225.0.0.0 0.0.0.255 
acl 2001 

rule permit source 225.0.1.0 0.0.0.255 
pim 


0.0.14.1 2000 


cS 0.0.25.5 2001 
E R2]ač1ı 2000 





R 
R 
R 
R 
R 
R 














acl-basic-2000]rule permit source 225.0.0.0 0.0.0.255 
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R2-acl-basic-2000]acl 2001 
R2-acl-basic-2001]rule permit source 225.0.1.0 0.0.0.255 


R2-acl-basic-2001]pim Q 
R2-pim]static-rp 10.0.14.1 2000 


R2-pim]static-rp 10.0.25.5 2001 C 
E 
R3]acl 2000 N 


R3-acl-basic-2000]rule permit source 225.0.0.0 0.0.0.255 
R3-acl-basic-2000]acl 2001 

R3-acl-basic-2001]rule permit source 225.0.1.0 0.0.0.255 
R3-acl-basic-2001]pim RO 


R3-pim] static-rp 10.0.14.1 2000 





R3-pim]static-rp 10.0.25.5 2001 


R4]acl 2000 d 
R4A-acl-basic-2000]rule permit source 225.0.0.0 0.0 P 
R4A-acl-basic-2000]acl 2001 * 


RA-acl-basic-2001]rule permit source 225.0.1.0 «255 
R4-acl-basic-2001]pim 
R4A-pim]static-rp 10.0.14.1 2000 


R4-pim]static-rp 10.0.25.5 2001 (cy 


R5]acl 2000 N 
R5-acl-basic-2000]rule permit souĝce OO :0.0:0,255 


R5-acl-basic-2000]acl 2001 








R5-acl-basic-2001]rule permit Soukce 225.0.1.0 0.0.0.255 
R5-acl-basic-2001]pim * 

R5-pim]static-rp 10.0.14.1 TY 

R5-pim]static-rp 10.0.2 200 








]acl 2000 
-acl-basic-2000]ru ermit source 225.0.0.0 0.0.0.255 


S X^ 

S 

Sl-acl-basic-2 acl 2001 

S OD A permit source 225.0.1.0 0.0.0.255 
Sl-acl-basie-2001 m 

S : 

S 


0.0.14.1 2000 
0.0.25.5 2001 














-pim] stati® 


将 oopback 0 接口 静态 加 入 225.0.1.1 组 播 组 ， 模 拟 连接 有 225.0.1.1 
的 用 户 。 


erface LoopBack 0 


Sl-LoopBack0]igmp static-group 225.0.1.1 
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在 S1、R2 和 R5 上 使 用 命令 display pim routing-table 查 看 PIM 路 由 表 。 


[R5]dis pim routing-table 
VPN-Instance: public net 
Total 1 (*, G) entry; 0 (S, G) entry 


GEMESSEN 
R2 10-0-2525 Scot) 
Protocol: pim-sm, Flag: WC 
UpTime: 00:03:13 
Upstream interface: Register 
Upstream neighbor: NULL 
RPF prime neighbor: NULL 
Downstream interface(s) information: 
Total number of downstreams: 1 
1: GigabitEthernet0/0/0 


Protocol: pim-sm, UpTime: 00:03:13, Expi 
* 


[R2]display pim routing-table QS 
VPN-Instance: public net X. 
Total 1 (*, G) entry; 0 (S, G) entry (cy 





(ESOS 
RP: 10.0.25,5 
Protocol: pim-sm, Flag: WC 
UpTime: 00:03:41 
Upstream interface: GigabigEth et0/0/0 

Upstream neighbor: 1 $5 
RPF prime neighbors 1 $2369 
Downstream interfac & unn 


Total number of d tgeams: 1 







Protogol: pim-sm, UpTime: 00:03:41, Expires: 00:02:48 


[S1]display pim r g-table 







VPN-Instag public net 


tries; 0 (S, G) entry 


Qtocol: pim-sm, Flag: WC 
pZime: 00:17:09 
Upstream interface: Vlanifl 


Upstream neighbor: 10.0.24.4 
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RPF prime neighbor: 10.0.24.4 
Downstream interface(s) information: 


Total number of downstreams: 1 


1: LoopBack0 
Protocol: static, UpTime: 00:17:09, Expires: - 


(7 20500 1 
RP: 10.0.25.5 


N * 
Protocol: pim-sm, Flag: WC X 
UpTime: 00:03:58 
Upstream interface: Vlanifl 

Upstream neighbor: 10.0.24.2 SS 


RERI prime neighbor: 10.0.24.2 


Downstream interface(s) information: 


Total number of downstreams: 1 e 
1: LoopBackO0 4 
Protocol: static, UpTime: 00:03:58, Expire - 


从 命令 输出 结果 可 以 看 到 ，S1 针 对 225.0.0 25.0.1.1 生 成 了 二 条 组 播 路 
径 。225.0.1.1 组 播 路 径 经 过 R2 到 达 RP 路 由 呈 


步骤 四 . 配置 Auto-RP Q7 


和 R5 之 间 选 举 出 RP。 


ES , 同时 让 PIM 自 动 在 R1 
删除 所 有 路 由 器 上 的 静态 RR 本 置 ， 避 免 静态 配置 干扰 Auto-RP 实 验 。 


[R1]undo pim Ku 
Warning: This operation wi ead to the deletion of all the IPv4 global PIM 


configurations in the jc instance. Continue? [Y/N]:y 


[R2]undo pim 







Warning: This Sp will lead to the deletion of all the IPv4 global PIM 


configurations in Á public instance. Continue? [Y/N]:y 


[R3]undo pim 


lead to the deletion of all the IPv4 global PIM 


instance. Continue? [Y/N]:y 





lead to the deletion of all the IPv4 global PIM 


nfigurations in the public instance. Continue? [Y/N]:y 
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[R5]undo pim 
Warning: This operation will lead to the deletion of all the IPv4 global PIM 
configurations in the public instance. Continue? [Y/N]:y Q 


[S1]undo pim C 


在 R1 和 R5 上 配置 Auto-RP。 


[R1]pim 
[Rl-pim]c-rp LoopBack 0 


* N * 
[R5]pim S 
[R5-pim]c-rp LoopBack 0 NS 
将 R3 配 置 为 C-BSR。 e 
PA 
AN 


[R3]pim 
[R3-pim]c-bsr LoopBack 0 


在 RL 上 使 用 display pim bsr-info 命 令 中 的 C-BSR 信 息 。 
[R1]display pim bsr-info (cy 
VPN-Instance: public net Q 
Elected AdminScoped BSR Count: 0 
Elected BSR Address: 10.0.3.3 N 


Priority: 0 N 
Hash mask length: 30 N 
* 


State: Accept Preferred 


Scope: Not scoped * 
Uptime: 00:02:46 *« 


Expires: 00:01:34 


C-RP Count: 2 MG 


y pim rp-info 命 令 查 看 网 络 中 的 RP 信息 。 







00:04:51 

fres: 00:01:39 
uB/MaskLen: 224.0.0.0/4 
REE lO Sg 
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Priority: 0 
Uptime: 00:04:51 


Expires: 00:01:39 Q 


在 S1 上 查看 PIM 信 息 。 v 


[S1]display pim routing-table 
VPN-Instance: public net 
Total 2 (*, G) entries; 0 (S, G) entry 


CN 4 
XS 


IE 
Protocol: pim-sm, Flag: WC 
UpTime: 00:31:32 
Upstream interface: Vlanifl 
Upstream neighbor: 10.0.24.2 
REE prime neighbor: 10.0.24.2 d 


Downstream interface(s) information: * 


Total number of downstreams: 1 Cs 
1: LoopBack0 L 
Protocol: static, UpTime: o xpires: - 


BE 


人 Q 


Protocol: pim-sm, Flag: WC 


UpTime: 00:18:21 NS 


Upstream interface: Vlani t 


Upstream neighbor: 1 4.4 

RPF prime neighbor; M. 
Downstream NS UO GEM 
Total number of do teams: 1 


1: LoopBack 


Protogol: static, UpTime: 00:18:21, Expires: - 


MAHERE 到 ，R3 是 网 络 中 的 C-BSR ，R1 是 225.0.1.1 组 播 组 的 RP , 
R5 是 225. 播 组 的 RP。225.0.1.1 组 播 组 的 路 径 是 从 R4 到 R1 ,225.0.0.1 组 
播 组 的 路 径 到 R5。 


附加 思考 并 验证 


—————À 


Q 思考 一 下 生活 中 哪些 网 络 应 用 适合 使 用 PIM SM 模式 的 组 播 来 实现 数据 转发 ? 
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它们 的 特点 是 什么 ? 


最 终 设备 配置 


[R1]display current-configuration 


[V200R001C00SPC200] 
Li 
sysname R1 
# 
board add 
board add 
board add 
# 
multicast 
# 


acl number 


0/1 1SA 
0/2 1SA 
0/3 19A 


routing-enable 


2000 
rule 5 permit source 225 
$ 

acl number 2001 

rule 5 permit source 225 
# 

interface Seriall/0/0 
link-protocol ppp 

ip address 10.0.12.1 255 
pim sm 

# 

interface Serial3/0/0 
link-protocol ppp 

ip address 10.0.14.1 255 
pim sm 
# 


interface Gigabi 







ip address 1040 
pim sm 
# 

interface Leep 


ip ad s 10.0.1.1 255. 


pim 





.0.0.0 0.0.0.255 


.0.1.0 0.0.0.255 


.255.255.0 
* 
2 


255.0 


259.255.255 


network 10.0.14.1 0.0.0.0 
twork 10.0.12.1 0.0.0.0 
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network 10.0.13.1 0.0.0.0 
network 10.0.1.1 0.0.0.0 


pim 
c-rp LoopBack0 
LÀ 


Return 


[R2]display current-configuration 


[V200R001C00SPC200] E 
| S 


sysname R2 
# 
board add 0/1 1SR 


board add 0/2 1SA e 
board add 0/3 18A / 
* 


multicast routing-enable Cs 
acl number 2000 人 
rule 5 permit source 225.0.0.0 0.0.0.255 (cy 


acl number 2001 hu 
rule 5 permit source 225.0.1.0 0.Ñ 0.2 


# 
interface Seriall/0/0 





link-protocol ppp * 

ip address 10.0.12.2 is cQ 
pim sm X« 

# 

interface GigabitEthe /0 


ip address 10.0.25.2 5.255.255.0 


pim sm 

# 

interface GigabitEthérnet0/0/1 

ip addres Se4.2 255.255.255.0 
pim sm 

$ 

interf pBack0 


o 10.0.2.2 255.255.255.255 
# 
> | 
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area 0.0.0.0 

network 10.0.12.2 0.0.0.0 
network 10.0.24.2 0.0.0.0 
network 10.0.25.2 0.0.0.0 
network 10.0.2.2 0.0.0.0 


Return 


[R3]display current-configuration 
[V200R001C00SPC200] 

# 

sysname R3 
# 

board add 
board add 


0/1 1SA 
0/2 1SA 


board add 0/3 1SR 
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* 
4 
# * 


multicast 


# 

acl number 2000 L 
rule 5 permit source 225.0.0.0 0.0.0.255 (cy 
Q 
acl number 2001 


routing-enable 


rule 5 permit source 225.0.1.0 0. 
# 
interface Serial3/0/0 


link-protocol ppp * A 
ip address 10.0.35.3 255.2 .0 
pim sm X 

# 

interface GigabitE n 0/2 

ip address 10.0.13.3 .255.255.0 


pim sm 


: 
interface m 
e 






ip addres 3 255.255.255.255 
pim sm 


LÀ 
ospf 1 





network 10.0.35.3 0.0.0.0 
twork 10.0.3.3 0.0.0.0 


HC Series HUAWEI TECHNOLOGIES 


435 


HCDP-IERN 第 五 章 组 播 协 议 


# 
pim 

c-bsr LoopBack0 
# 


Return 


[R4]display current-configuration 
[V200R001C00SPC500] 

Li 

sysname R4 

# 

board add 0/1 1SR 

board add 0/2 2FE 

# 


multicast routing-enable e 
# 4 
acl number 2000 * 


# 


acl number 2001 人 
rule 5 permit source 225.0.1.0 0.0.0.255 (cy 
$ 


interface Seriall/0/0 O 
link-protocol ppp N 

ip address 10.0.14.4 255.255.25.0 

pim sm 

# * 

interface GigabitEthernet0/ 

ip address 10.0.24.4 25 55, .0 


pim sm X 
# 


interface LoopBack0 


ip address 10. 4 259.255.255.255 
pim sm 
# 


ospf 1 


area 0.0.0. 
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rule 5 permit source 225.0.0.0 0.0.0.255 Cs 


HC Series 


[R5]display current-configuration 
[V200R001C00SPC500] 

# 

sysname R5 

# 

board add 0/1 1SA 

board add 0/2 2FE 

# 

multicast routing-enable 

# 

acl number 2000 

rule 5 permit source 225.0.0.0 0.0.0.255 
# 

acl number 2001 
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* 
rule 5 permit source 225.0.1.0 0.0.0.255 
$ PA 
interface Seriall/0/0 * 


link-protocol ppp 

ip address 10.0.35.5 255.255.255.0 
pim sm 

: 全 
interface GigabitEthernet0/0/0 Q 
ip address 10.0.25.5 255.255.255.0 
pim sm 

# 

interface LoopBack0 

ip address 10.0.5.5 255.255. R 
pim sm 

# XX 

ospf 1 X 

area 0.0.0.0 


network 10.0 ue NOS 


network 10.0. 






network 10.0. 


pim 


c-rp LoopBac 


play current-configuration 


!SoftWare Version V100R006CO0SPC800 
Qy S1 


N 
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$ 

multicast routing-enable 

$ 

acl number 2000 

rule 5 permit source 225.0.0.0 0.0.0.255 
$ 


acl number 2001 N 
rule 5 permit source 225.0.1.0 0.0.0.255 

# 

interface Vlanif1 

ip address 10.0.24.1 255.255.255.0 (ty 

pim sm S 
sS 


interface LoopBack0 


ip address 10.0.11.11 255.255.255.0 e 
pim sm P4 
igmp enable * 

igmp static-group 225.0.0.1 A 

igmg static-group 225.0.1.1 QS 

: 人 

ospf 1 gF 


area 0.0.0.0 


network 10.0.24.1 0.0.0.0 N 
network 10.0.11.11 0.0.0.0 


NS 


S 
S 
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在 线 学 习 资 料 支 持 
您 可 以 在 华为 企业 业务 网 站 获得 ELearning 课 程 、 培 训 教材 、 产 品 资料 、 软 件 工具 、 技 术 案 例 等 : 
1、E-Learning 课 程 : XR EZ ZEE. VEN “EARME” AB 
免费 E-Learning 课 : 对 网 站 所 有 用 户 免费 开放 
职业 认证 E-Learning 课 : 通过 任何 一 项 职业 认证 即 可 学 习 所 有 职业 认证 培训 E-Learning 课 程 
渠道 赋 能 E-Learning 课 : 对 华为 企业 业务 合作 伙伴 免费 开放 
2、 培 训 教材 : ERE ERE JMi, EN “EHME” > ERAR RIER ER A T RAe 
华为 职业 认证 培训 教材 、 华 为 产品 技术 培训 教材 。 无 需 注册 即 可 下 载 
3、 华 为 在 线 公 开课 (LVC): http://support.huawei.com/ecommunity/bbs/10154479.html 
企业 网 络 、UC&C、 安 全 、 存 储 等 诸多 领域 的 职业 认证 课程 ， 华 为 讲师 公开 授课 
4、 产 品 资料 下 载 : TH cV 二 
5、 软 件 工具 下 载 : http://support.huawei.com/enterprise/stabnamec-softwaredownload 











更 多 内 容 请 访问 : 
o http://learning.huawei.com/cn 
o http://support.huawei.com/enterprise/ 
n http://support.huawei.com/ecommunity/ 
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